Denne artikel er en spejling af maskinoversættelse, klik venligst her for at springe til den oprindelige artikel.

Architect_Programmer_Code Landbrugsnetværk»Arkitekt Front-end design og web Html/CSS/JavaScript SSO single sign-on er en P3P-protokol til synkron login/exit
Udsigt: 11639|Svar: 0

[HTML/HTML5] SSO single sign-on er en P3P-protokol til synkron login/exit

[Kopier link]
Opslået på 24/05/2018 15.32.12 | | | |
1. Forklaring af begreber

P3P (The Platform for Privacy Preferences) er en standard for anbefaling af privatlivsbeskyttelse udgivet af W3C, men kun IE er en browser, der implementerer den, og andre browsere bruger stort set ikke denne standard.
Antagelser om førsteparts- og tredjepartscookies.Hyperlink-login er synlig.Indlejret i form af en iframeHyperlink-login er synlig.Hyperlink-login er synlig.Cookies kaldes first-party cookies, ogHyperlink-login er synlig.kaldes tredjepartscookies
2. Anvendelsesscenarier for P3P

Browserunderstøttelse
P3P understøttes kun af IE! (Jeg testede, at Google Browsing understøtter P3P-protokollen, og jeg så på internettet, at de fleste browsere understøtter P3P-protokollen, så jeg testede det selv, som vist i figuren nedenfor





Anvendelsesscenarier
De fleste browsere, førstepartscookies, er bestemt tilladt som standard. Dog varierer standardreglerne for tredjepartscookies meget.

For IE-browseren: Som standard er tredjepartscookies ikke tilladt, http-anmodninger kan ikke læse tredjepartscookies, på nuværende tidspunkt kan du sætte P3P-protokolheaderen, og den understøtter adgang til tredjepartscookies.

For Chrome, Firefox og Opera er tredjepartscookies tilladt som standard, og selv hvis tredjepartscookies er manuelt deaktiveret, kan http-anmodninger læse tredjepartscookies.

For Safari er tredjepartscookies ikke tilladt som standard, men http-anmodninger kan også læse tredjepartscookies.

3. Svar på dine spørgsmål

Funktion: IE-browseren tillader som standard ikke cookies fra tredjepart, hvilket betyder, at http-anmodninger ikke kan få adgang til cookies fra tredjepart.
Case: hypotetiskHyperlink-login er synlig.Brug formen af en iframe til at indlejreHyperlink-login er synlig.Hyperlink-login er synlig.Efter at brugeren er autentificeret, skrives sessionId til cookien.Hyperlink-login er synlig.SessionId læses for at behandle forretningsanmodningen. Men for IE-brugere, der ikke opsætter P3P-headeren,Hyperlink-login er synlig.sessionId kan ikke læses.

Betydning: For en så elendig standard lægger de fleste faktisk ikke meget mærke til den specifikke betydning af denne aftale, hvis du virkelig har brug for at forstå det, kan du henvise til P3P1.0-specifikationen.
Supplement: I de seneste år har der været mange onlineproblemer forårsaget af P3P-protokollen, men efterhånden som andelen af IE bliver mindre og mindre, er flere og flere brugere langt væk fra den gamle version af IE (faktisk er der færre og færre PC-brugere...). ), P3P vil også gradvist blive glemt... For de fleste online sider: den mest præcise måde at skrive P3P:CP=. Den mest almindeligt anvendte måde at skrive P3P:CP=CAO PSA OUR.

P3P-protokolintroduktion:Hyperlink-login er synlig.
P3P1.0 specifikationslink:Hyperlink-login er synlig.




Tidligere:vs2017 Fjernfejlfinding asp.net MVC-webstedsprojekt
Næste:php nginx bruger X-Accel-Redirect til at kontrollere tilladelser til fildownload.

Relaterede indlæg
Ansvarsfraskrivelse:
Al software, programmeringsmaterialer eller artikler udgivet af Code Farmer Network er kun til lærings- og forskningsformål; Ovenstående indhold må ikke bruges til kommercielle eller ulovlige formål, ellers skal brugerne bære alle konsekvenser. Oplysningerne på dette site kommer fra internettet, og ophavsretstvister har intet med dette site at gøre. Du skal slette ovenstående indhold fuldstændigt fra din computer inden for 24 timer efter download. Hvis du kan lide programmet, så understøt venligst ægte software, køb registrering og få bedre ægte tjenester. Hvis der er nogen overtrædelse, bedes du kontakte os via e-mail.
Mail To:help@itsvse.com