我有一个 php 应用程序,它通过 iframe 从单独的域中提取页面。这些页面正在使用 cookie。
我注意到一些浏览器有一个默认设置,可以阻止任何外部 cookie。这会给我带来很大的麻烦。
我听说过 P3P,但找不到太多关于如何使用 cookie 实现它的信息。
最感谢的任何帮助,
琼斯
问问题
661 次
2 回答
3
如果您可以通过将外部站点的 cookie 嵌入到 iframe 中来访问它,那将是非常糟糕的。想象一下,如果您能够通过嵌入 facebook.com 的会话 cookie 来访问它。
于 2010-12-22T20:23:10.243 回答
1
只是为了澄清 Maerlyn 在说什么 - 你所描述的是不可能的。该网站只能从其自己的域访问 cookie。当您访问 facebook.com 时,您的 facebook cookie 会发送到该域。当您访问 google 时,您的 facebook cookie 不会发送到那里。Google 无法查看您的 Facebook cookie。即使它使用 iframe。时期。这是一项安全功能。
所以,我建议你看看其他方法来设计你的软件系统。例如,如果您要嵌入的网站有 API,我会使用它。或者做一个后端服务同步来拉取用户信息。在任何情况下,您都需要获得其他服务/其他域的同意才能执行此操作。
于 2010-12-22T21:01:19.123 回答