摘要:規(guī)定的服務(wù)器路徑����。的工作原理當(dāng)一個(gè)第一次被啟用時(shí)���,一個(gè)唯一的標(biāo)識被存儲于本地的中���。利用解決單點(diǎn)登陸跨域問題是公布的一項(xiàng)隱私保護(hù)推薦標(biāo)準(zhǔn),以為用戶提供隱私保護(hù)�����。
這段時(shí)間在看一些關(guān)于SSO單點(diǎn)登錄的問題,寫下一些記錄和一些基礎(chǔ)知識的儲備����。
cookie
Cookie是由服務(wù)器端生成��,發(fā)送給User-Agent(一般是瀏覽器)��,瀏覽器會將Cookie的key/value保存到某個(gè)目錄下的文本文件內(nèi)����,下次請求同一網(wǎng)站時(shí)就發(fā)送該Cookie給服務(wù)器(前提是瀏覽器設(shè)置為啟用cookie)。Cookie名稱和值可以由服務(wù)器端開發(fā)自己定義����,這樣服務(wù)器可以知道該用戶是否合法用戶以及是否需要重新登錄等,服務(wù)器可以設(shè)置或讀取Cookies中包含信息�����,借此維護(hù)用戶跟服務(wù)器會話中的狀態(tài)�。
setcookie()
setcookie(name,value,expire,path,domain,secure)
name 必需。規(guī)定 cookie 的名稱�����。
value 必需。規(guī)定 cookie 的值���。
expire 可選��。規(guī)定 cookie 的有效期���。
path 可選。規(guī)定 cookie 的服務(wù)器路徑�。
domain 可選。規(guī)定 cookie 的域名�����。
secure 可選��。規(guī)定是否通過安全的 HTTPS 連接來傳輸 cookie�����。
For example:
setcookie("uid","10007",time()+3600*24,".")
session
session的工作原理
(1)當(dāng)一個(gè)session第一次被啟用時(shí)�,一個(gè)唯一的標(biāo)識被存儲于本地的cookie中。
(2)首先使用session_start()函數(shù)���,PHP從session倉庫中加載已經(jīng)存儲的session變量�����。
(3)當(dāng)執(zhí)行PHP腳本時(shí)����,通過使用session_register()函數(shù)注冊session變量。
(4)當(dāng)PHP腳本執(zhí)行結(jié)束時(shí)�����,未被銷毀的session變量會被自動保存在本地一定路徑下的session庫中��,這個(gè)路徑可以通過php.ini文件中的session.save_path指定���,下次瀏覽網(wǎng)頁時(shí)可以加載使用。
利用P3P解決單點(diǎn)登陸跨域問題
P3P(Platform for Privacy Preferences)是W3C公布的一項(xiàng)隱私保護(hù)推薦標(biāo)準(zhǔn)�����,以為用戶提供隱私保護(hù)��。
P3P標(biāo)準(zhǔn)的構(gòu)想是:Web 站點(diǎn)的隱私策略應(yīng)該告之訪問者該站點(diǎn)所收集的信息類型��、信息將提供給哪些人、信息將被保留多少時(shí)間及其使用信息的方式����,如站點(diǎn)應(yīng)做諸如 “本網(wǎng)站將監(jiān)測您所訪問的頁面以提高站點(diǎn)的使用率”或“本網(wǎng)站將盡可能為您提供更合適的廣告”等申明。訪問支持P3P網(wǎng)站的用戶有權(quán)查看站點(diǎn)隱私報(bào)告���,然后決定是否接受cookie或是否使用該網(wǎng)站�。
當(dāng)頁面中的IFRAME或者FRAME或者JS跨域的時(shí)候�����,IE不允許跨域訪問cookie���,IE有安全策略限制頁面不帶cookie����,為了解決這個(gè)限制��,我們使用P3P
header("P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"");
setcookie("uid","kaizhu",time()+3600*24,"/");
這里說的跨域主要是設(shè)置cookie的情況��,如果是跨域讀取cookie����,要保證在對應(yīng)設(shè)置cookie的時(shí)候設(shè)置了P3P��,否則在讀取的事情IE會屏蔽跨域cookie����。
JSONP跨域數(shù)據(jù)交互
JSONP是一種依靠開發(fā)人員的聰明才智創(chuàng)造出的一種非官方跨域數(shù)據(jù)交互協(xié)議�����。
【參考】
正確理解web交互中的cookie與session
對于 PHP cookie 與 session 的理解
PHP-利用P3P實(shí)現(xiàn)跨域
JavaScript 的同源策略
文章版權(quán)歸作者所有��,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為�,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/17356.html
