盛飞在线 » cookie http://www.senfe.com 淡泊以明志,宁静而致远。 Sat, 28 Jan 2012 13:40:02 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 用P3P header解决iframe跨域访问cookie/session http://www.senfe.com/archives/811.html http://www.senfe.com/archives/811.html#comments Sat, 28 Jan 2012 13:40:02 +0000 盛飞 http://www.senfe.com/?p=811 理论很简单,而且模式也和大多请求返回状态的SSO差不多.但是有几个地方是要注意一下的.

1.页面里的COOKIE不能是浏览器进程的COOKIE(包括验证票和不设置超时时间的COOKIE),否则跨域会取不到.这点做跨域COOKIE的人比较少提到.不过实际上留意下几家大学做的方案,有细微的提到他们的验证模块里的COOKIE是有设置超时时间的.

2.当利用IFRAME时,记得要在相应的动态页的页头添加一下P3P的信息,否则IE会自觉的把IFRAME框里的COOKIE给阻止掉,产生问题.本身不保存自然就取不到了.这个其实是FRAMESET和COOKIE的问题,用FRAME或者IFRAME都会遇到.

3.测试时输出TRACE,会减少很多测试的工作量.

只需要设置 P3P HTTP Header,在隐含 iframe 里面跨域设置 cookie 就可以成功。他们所用的内容是:

P3P: CP=’CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR’

ASP直接在头部加了头部申明,测试有效。
<%Response.AddHeader "P3P", "CP=CAO PSA OUR"%>

php的话,我没去试,应该是如下写法:
header(‘P3P: CP=CAO PSA OUR’);

ASP.NET的话
通过在代码上加Response.AddHeader(“P3P”, “CP=CAO PSA OUR”)或者在Window服务中将ASP.NET State Service 启动。

JSP:
response.setHeader(“P3P”,”CP=CAO PSA OUR”)

转自:http://blog.csdn.net/lanmao100/archive/2008/04/25/2328491.aspx

]]> http://www.senfe.com/archives/811.html/feed 0 JavaScript添加、获取和删除Cookie的代码 http://www.senfe.com/archives/695.html http://www.senfe.com/archives/695.html#comments Fri, 30 Jul 2010 14:40:13 +0000 盛飞 http://www.senfe.com/?p=695 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

function setCookie(name, value, expires, path, domain){
	//name cookie的名称
	//value cookie的值
	//expires cookie存活的时间[可选项:无值代表页面关闭生命到期],以毫秒为单位 支持 '1000'  1000  100*1000 三种格式(计算时不能用引号包含)[可以为其他目录进行赋值]
	//path cookie的可访问范围,例设置为"/test/"或"text/"或"/text" 都代表test目录下的所有文件及子目录都可访问到cookie
	//domain cookie的访问域,path的延伸,如设置为 "senfe.com" 那么"bbs.senfe.com"/"www.senfe.com"等二级子域名都可以访问到该cookie[只能为自己域赋值]
	//完整引用实例:
	//添加:setCookie('userName','qqqqqq',1000*60,'/test/','senfe.com')
	//读取:getCookie('userName')
	//删除:clearCookie('userName')
	if( expires && isNaN(expires)===false ){expires=new Date(new Date().getTime()+expires)};
	document.cookie=name+"="+escape(value)+((expires)?"; expires="+expires.toGMTString():"")+((path)?"; path="+path:"; path=/")+((domain)?";domain="+domain:"");
};
function getCookie(name){
	var arr=document.cookie.match(new RegExp("(^| )"+name+"=([^;]*)(;|$)"));
	if(arr!=null){
		return unescape( arr[2] );
	}
		return null;
	};
function clearCookie(name, path, domain){
	if(this.get( name )){
		document.cookie=name+"="+((path)?"; path="+path:"; path=/")+((domain)?"; domain="+domain:"")+";expires=Fri, 02-Jan-1970 00:00:00 GMT";
	}
};
]]> http://www.senfe.com/archives/695.html/feed 0