摘要:規定的服務器路徑。的工作原理當一個第一次被啟用時,一個唯一的標識被存儲于本地的中。利用解決單點登陸跨域問題是公布的一項隱私保護推薦標準,以為用戶提供隱私保護。
這段時間在看一些關于SSO單點登錄的問題,寫下一些記錄和一些基礎知識的儲備。
cookiesetcookie()Cookie是由服務器端生成,發送給User-Agent(一般是瀏覽器),瀏覽器會將Cookie的key/value保存到某個目錄下的文本文件內,下次請求同一網站時就發送該Cookie給服務器(前提是瀏覽器設置為啟用cookie)。Cookie名稱和值可以由服務器端開發自己定義,這樣服務器可以知道該用戶是否合法用戶以及是否需要重新登錄等,服務器可以設置或讀取Cookies中包含信息,借此維護用戶跟服務器會話中的狀態。
setcookie(name,value,expire,path,domain,secure)
name 必需。規定 cookie 的名稱。
value 必需。規定 cookie 的值。
expire 可選。規定 cookie 的有效期。
path 可選。規定 cookie 的服務器路徑。
domain 可選。規定 cookie 的域名。
secure 可選。規定是否通過安全的 HTTPS 連接來傳輸 cookie。
For example:
setcookie("uid","10007",time()+3600*24,".")session
利用P3P解決單點登陸跨域問題session的工作原理
(1)當一個session第一次被啟用時,一個唯一的標識被存儲于本地的cookie中。
(2)首先使用session_start()函數,PHP從session倉庫中加載已經存儲的session變量。
(3)當執行PHP腳本時,通過使用session_register()函數注冊session變量。
(4)當PHP腳本執行結束時,未被銷毀的session變量會被自動保存在本地一定路徑下的session庫中,這個路徑可以通過php.ini文件中的session.save_path指定,下次瀏覽網頁時可以加載使用。
P3P(Platform for Privacy Preferences)是W3C公布的一項隱私保護推薦標準,以為用戶提供隱私保護。
P3P標準的構想是:Web 站點的隱私策略應該告之訪問者該站點所收集的信息類型、信息將提供給哪些人、信息將被保留多少時間及其使用信息的方式,如站點應做諸如 “本網站將監測您所訪問的頁面以提高站點的使用率”或“本網站將盡可能為您提供更合適的廣告”等申明。訪問支持P3P網站的用戶有權查看站點隱私報告,然后決定是否接受cookie或是否使用該網站。
當頁面中的IFRAME或者FRAME或者JS跨域的時候,IE不允許跨域訪問cookie,IE有安全策略限制頁面不帶cookie,為了解決這個限制,我們使用P3P
header("P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR""); setcookie("uid","kaizhu",time()+3600*24,"/");
JSONP跨域數據交互這里說的跨域主要是設置cookie的情況,如果是跨域讀取cookie,要保證在對應設置cookie的時候設置了P3P,否則在讀取的事情IE會屏蔽跨域cookie。
JSONP是一種依靠開發人員的聰明才智創造出的一種非官方跨域數據交互協議。
【參考】
正確理解web交互中的cookie與session
對于 PHP cookie 與 session 的理解
PHP-利用P3P實現跨域
JavaScript 的同源策略
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/17356.html
摘要:此時,用戶想要訪問系統受限的資源比如說訂單功能,訂單功能需要登錄后才能訪問,系統發現用戶并沒有登錄,于是重定向到認證中心,并將自己的地址作為參數。前言 只有光頭才能變強。 文本已收錄至我的GitHub倉庫,歡迎Star:github.com/ZhongFuChen… 在我實習之前我就已經在看單點登錄的是什么了,但是實習的時候一直在忙其他的事,所以有幾個網站就一直躺在我的收藏夾里邊: ...
摘要:此時,用戶想要訪問系統受限的資源比如說訂單功能,訂單功能需要登錄后才能訪問,系統發現用戶并沒有登錄,于是重定向到認證中心,并將自己的地址作為參數。前言 只有光頭才能變強。 文本已收錄至我的GitHub倉庫,歡迎Star:github.com/ZhongFuChen… 在我實習之前我就已經在看單點登錄的是什么了,但是實習的時候一直在忙其他的事,所以有幾個網站就一直躺在我的收藏夾里邊: ...
摘要:此時,用戶想要訪問系統受限的資源比如說訂單功能,訂單功能需要登錄后才能訪問,系統發現用戶并沒有登錄,于是重定向到認證中心,并將自己的地址作為參數。前言 只有光頭才能變強。 文本已收錄至我的GitHub倉庫,歡迎Star:github.com/ZhongFuChen… 在我實習之前我就已經在看單點登錄的是什么了,但是實習的時候一直在忙其他的事,所以有幾個網站就一直躺在我的收藏夾里邊: ...
摘要:此時,用戶想要訪問系統受限的資源比如說訂單功能,訂單功能需要登錄后才能訪問,系統發現用戶并沒有登錄,于是重定向到認證中心,并將自己的地址作為參數。 前言 只有光頭才能變強。文本已收錄至我的GitHub倉庫,歡迎Star:https://github.com/ZhongFuCheng3y/3y 在我實習之前我就已經在看單點登錄的是什么了,但是實習的時候一直在忙其他的事,所以有幾個網站就...
閱讀 2309·2021-08-26 14:14
閱讀 2678·2019-08-29 13:07
閱讀 2084·2019-08-26 11:44
閱讀 676·2019-08-26 10:11
閱讀 2410·2019-08-23 15:43
閱讀 3080·2019-08-23 14:17
閱讀 385·2019-08-23 12:36
閱讀 2082·2019-08-22 15:20