1
我有一个php应用程序,通过iframe从单独的域中提取页面。这些网页正在使用Cookie。PHP:使用外部cookie
我注意到一些浏览器有一个默认设置可以阻止任何外部cookie。这对我来说会造成很大的问题。
我听说过P3P,但无法找到关于如何使用cookie来实现它的提示。
最欣赏的任何帮助,
Jonesy
A
回答
3
这将是非常糟糕的,如果你可以只通过一个iframe嵌入它访问外部网站的Cookie。想象一下,如果你能够通过嵌入它来访问facebook.com的会话cookie。
+0
+1如果你能这样做,那么相比之下,这将使firesheep攻击看起来非常温顺。 – 2010-12-22 20:31:47
1
只是为了澄清Maerlyn在说什么 - 你描述的是不可能的。该网站只能从自己的域名访问cookie。当你去facebook.com时,你的脸书饼干被发送到该域名。当你去谷歌,你的Facebook饼干不会发送到那里。 Google无法查看您的Facebook Cookie。即使它使用iframe。期。这是一项安全功能。
所以,我建议你看看其他的方式来设计你的软件系统。例如,如果你嵌入的网站有一个API,我会使用它。或者执行后端服务同步来提取用户信息。无论如何,您需要获得其他服务/其他域名的同意才能执行此操作。
相关问题
- 1. 无法通过jQuery从外部php脚本访问php cookie
- 2. AJAX&PHP:通过代理加载外部域并使用会话cookie?
- 3. 使用PHP CLI运行外部程序
- 4. 使用PHP连接到外部网站
- 5. Joomla chronoform - 使用外部的php文件
- 6. Moodle,PHP和使用外部API
- 7. 使用Ajax访问外部php文件
- 8. JSP加载外部php不使用iFrame
- 9. 使用PHP作为CakePHP的外部JavaScript?
- 10. 使用PHP打印到外部收据打印机使用PHP
- 11. 使用php读取cookie
- 12. Cookie不能使用PHP
- 13. PHP CURL使用cookie登录
- 14. PHP - Cookie无法使用?
- 15. 使用cookie注销php
- 16. PHP使用cookie登录
- 17. 使用cookie和cURL PHP
- 18. PHP调用外部脚本
- 19. php类调用外部类
- 20. 如何从外部网站获取cookie?
- 21. 从外部POST请求访问cookie
- 22. WordPress外部Cookie身份验证
- 23. 插入来自外部域/跨域的cookie/flash-cookie。 API
- 24. PHP函数调用外部PHP
- 25. 认证在使用cookie提高例外
- 26. PHP外部页面
- 27. 调试外部php
- 28. 使用外部库
- 29. 使用php包含一个本地“外部”php/html文件
- 30. 在PHP登录页面中使用cookie
P3P只是一个信息描述格式,关于什么webservices存储关于你。它对Cookie和安全行为没有任何技术影响;一些浏览器最好提供警告。 – mario 2010-12-22 20:14:20
我对P3P了解不多,但是在设置会话之后我添加了一个P3P标题,所有浏览器现在都接受我的cookies – iamjonesy 2010-12-23 17:03:28