摘要:規(guī)定的服務器路徑���。的工作原理當一個第一次被啟用時����,一個唯一的標識被存儲于本地的中�����。利用解決單點登陸跨域問題是公布的一項隱私保護推薦標準���,以為用戶提供隱私保護。
這段時間在看一些關于SSO單點登錄的問題,寫下一些記錄和一些基礎知識的儲備�����。
cookie
Cookie是由服務器端生成���,發(fā)送給User-Agent(一般是瀏覽器)���,瀏覽器會將Cookie的key/value保存到某個目錄下的文本文件內(nèi),下次請求同一網(wǎng)站時就發(fā)送該Cookie給服務器(前提是瀏覽器設置為啟用cookie)�����。Cookie名稱和值可以由服務器端開發(fā)自己定義�,這樣服務器可以知道該用戶是否合法用戶以及是否需要重新登錄等,服務器可以設置或讀取Cookies中包含信息�����,借此維護用戶跟服務器會話中的狀態(tài)���。
setcookie()
setcookie(name,value,expire,path,domain,secure)
name 必需����。規(guī)定 cookie 的名稱。
value 必需�����。規(guī)定 cookie 的值��。
expire 可選�。規(guī)定 cookie 的有效期。
path 可選���。規(guī)定 cookie 的服務器路徑��。
domain 可選�����。規(guī)定 cookie 的域名��。
secure 可選��。規(guī)定是否通過安全的 HTTPS 連接來傳輸 cookie���。
For example:
setcookie("uid","10007",time()+3600*24,".")
session
session的工作原理
(1)當一個session第一次被啟用時,一個唯一的標識被存儲于本地的cookie中���。
(2)首先使用session_start()函數(shù)��,PHP從session倉庫中加載已經(jīng)存儲的session變量��。
(3)當執(zhí)行PHP腳本時���,通過使用session_register()函數(shù)注冊session變量。
(4)當PHP腳本執(zhí)行結束時���,未被銷毀的session變量會被自動保存在本地一定路徑下的session庫中�,這個路徑可以通過php.ini文件中的session.save_path指定�,下次瀏覽網(wǎng)頁時可以加載使用。
利用P3P解決單點登陸跨域問題
P3P(Platform for Privacy Preferences)是W3C公布的一項隱私保護推薦標準�,以為用戶提供隱私保護。
P3P標準的構想是:Web 站點的隱私策略應該告之訪問者該站點所收集的信息類型���、信息將提供給哪些人�、信息將被保留多少時間及其使用信息的方式����,如站點應做諸如 “本網(wǎng)站將監(jiān)測您所訪問的頁面以提高站點的使用率”或“本網(wǎng)站將盡可能為您提供更合適的廣告”等申明。訪問支持P3P網(wǎng)站的用戶有權查看站點隱私報告����,然后決定是否接受cookie或是否使用該網(wǎng)站���。
當頁面中的IFRAME或者FRAME或者JS跨域的時候,IE不允許跨域訪問cookie�����,IE有安全策略限制頁面不帶cookie����,為了解決這個限制,我們使用P3P
header("P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"");
setcookie("uid","kaizhu",time()+3600*24,"/");
這里說的跨域主要是設置cookie的情況�����,如果是跨域讀取cookie���,要保證在對應設置cookie的時候設置了P3P���,否則在讀取的事情IE會屏蔽跨域cookie。
JSONP跨域數(shù)據(jù)交互
JSONP是一種依靠開發(fā)人員的聰明才智創(chuàng)造出的一種非官方跨域數(shù)據(jù)交互協(xié)議�。
【參考】
正確理解web交互中的cookie與session
對于 PHP cookie 與 session 的理解
PHP-利用P3P實現(xiàn)跨域
JavaScript 的同源策略
文章版權歸作者所有,未經(jīng)允許請勿轉載,若此文章存在違規(guī)行為����,您可以聯(lián)系管理員刪除��。
轉載請注明本文地址:http://www.ezyhdfw.cn/yun/17356.html
