php如何設(shè)置p3p頭

php如何設(shè)置p3p頭，很多新手對(duì)此不是很清楚，為了幫助大家解決這個(gè)難題，下面小編將為大家詳細(xì)講解，有這方面需求的人可以來學(xué)習(xí)下，希望你能有所收獲。

php設(shè)置p3p頭的方法：1、編輯HOST，加入“127.0.0.1 www.a.com”；2、創(chuàng)建a_setcookie.php和a_getcookie.php等文件；3、通過header設(shè)置p3p頭即可。

本文操作環(huán)境：windows7系統(tǒng)、PHP7.1版、Dell G3電腦。

php怎么設(shè)置p3p頭？

PHP 通過設(shè)置P3P頭來實(shí)現(xiàn)跨域訪問COOKIE

我的是CentOS的系統(tǒng)(Linux 內(nèi)核)

編輯HOST

vi /etc/hosts

加入

127.0.0.1        www.a.com
127.0.0.1        www.b.com

首先：創(chuàng)建 a_setcookie.php 文件，內(nèi)容如下：

<?php 
//header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"'); 
setcookie("test", $_GET['id'], time()+3600, "/", ".a.com"); 
?>

然后：創(chuàng)建 a_getcookie.php 文件，內(nèi)容如下：

<?php 
var_dump($_COOKIE); 
?>

最后：創(chuàng)建 b_setcookie.php 文件，內(nèi)容如下：

<script src="http://www.a.com/a_setcookie.php?id=www.b.com"></script>

－－－－－－－－－－－－－－－－－－－－－－－－－－－－

三個(gè)文件創(chuàng)建完畢后，我們通過瀏覽器依次訪問：

http://www.b.com/b_setcookie.php
http://www.a.com/a_getcookie.php

我們會(huì)發(fā)現(xiàn)，在訪問b.com域的時(shí)候，我們并沒有在a.com域設(shè)置上cookie值。

然后我們修改一下a_setcookie.php文件，去掉注釋符號(hào)，a_setcookie.php即為：

<?php  
header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');  
setcookie("test", $_GET['id'], time()+3600, "/", ".a.com");  
?>

再次通過瀏覽器依次訪問：

http://www.b.com/b_setcookie.php
http://www.a.com/a_getcookie.php

這次，你會(huì)發(fā)現(xiàn)在訪問b.com域的時(shí)候，我們?cè)O(shè)置了a.com域的cookie值。

末了補(bǔ)充一句，似乎只有IE對(duì)跨域訪問COOKIE限制比較嚴(yán)格，上述代碼在FIREFOX下測試，即使不發(fā)送P3P頭信息，也能成功。

==========================================

undefined

通過Fiddler可以方便的知道上面P3P代碼的含義

P3P Header is present:
CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"
Compact Policy token is present. A trailing 'o' means opt-out, a trailing 'i' means opt-in.
CURa
Information is used to complete the activity for which it was provided.
ADMa
Information may be used for the technical support of the Web site and its computer system.
DEVa
Information may be used to enhance, evaluate, or otherwise review the site, service, product, or market.
PSAo
Information may be used to create or build a record of a particular individual or computer that is tied to a pseudonymous identifier, without tying identified data (such as name, address, phone number, or email address) to the record. This profile will be used to determine the habits, interests, or other characteristics of individuals for purpose of research, analysis and reporting, but it will not be used to attempt to identify specific individuals. 
PSDo
Information may be used to create or build a record of a particular individual or computer that is tied to a pseudonymous identifier, without tying identified data (such as name, address, phone number, or email address) to the record. This profile will be used to determine the habits, interests, or other characteristics of individuals to make a decision that directly affects that individual, but it will not be used to attempt to identify specific individuals.
OUR
We share information with ourselves and/or entities acting as our agents or entities for whom we are acting as an agent.
BUS
Info is retained under a service provider's stated business practices. Sites MUST have a retention policy that establishes a destruction time table. The retention policy MUST be included in or linked from the site's human-readable privacy policy.
UNI
Non-financial identifiers, excluding government-issued identifiers, issued for purposes of consistently identifying or recognizing the individual. These include identifiers issued by a Web site or service.
PUR
Information actively generated by the purchase of a product or service, including information about the method of payment.
INT
Data actively generated from or reflecting explicit interactions with a service provider through its site -- such as queries to a search engine, or logs of account activity.
DEM
Data about an individual's characteristics -- such as gender, age, and income.
STA
Mechanisms for maintaining a stateful session with a user or automatically recognizing users who have visited a particular site or accessed particular content previously -- such as HTTP cookies.
PRE
Data about an individual's likes and dislikes -- such as favorite color or musical tastes.
COM
Information about the computer system that the individual is using to access the network -- such as the IP number, domain name, browser type or operating system.
NAV
Data passively generated by browsing the Web site -- such as which pages are visited, and how long users stay on each page.
OTC
Other types of data not captured by the above definitions.
NOI
Web Site does not collected identified data.
DSP
The privacy policy contains DISPUTES elements.
COR
Errors or wrongful actions arising in connection with the privacy policy will be remedied by the service.
Validate at: http://www.w3.org/P3P/validator.html
Learn more at: http://www.fiddlertool.com/redir/?id=p3pinfo

看完上述內(nèi)容是否對(duì)您有幫助呢？如果還想對(duì)相關(guān)知識(shí)有進(jìn)一步的了解或閱讀更多相關(guān)文章，請(qǐng)關(guān)注億速云行業(yè)資訊頻道，感謝您對(duì)億速云的支持。