p3p

前段时间碰到一个问题，就是在IE下，使用iFrame嵌入页面时，该页面的会话级别的cookie无法写入，导致服务端始终无法获取JSESSIONID，每次都是产生一个新的，使得Session无法使用。 只需要设置 P3P HTTP Header，在隐含 iframe 里面跨域设置 cookie 就可以成功。 ASP直接在头部加了头部申明，测试有效。 <%Response.AddHeader "P3P", "CP=CAO PSA OUR"%> PHP的话，应该是如下写法： header('P3P: CP=CAO PSA OUR'); ASP.NET的话 通过在代码上加Response.AddHeader("P3P", "CP=CAO PSA OUR")或者在Window服务中将ASP.NET State Service 启动。 JSP: response.setHeader("P3P","CP=CAO PSA OUR") 一、关于IE6 IFrame或Frame中读写cookie的问题分析 IE6加入了以PlatformforPrivacyPreferences（P3P）为基础的 隐私保护功能，有关此功能的说明请参阅“” 在ie6中Cookie被分成了first party cookie和third party cookie，即第一方Cookie和第三方Cookie

1、IE浏览器iframe跨域丢失Session问题 在开发中，我们经常会遇到使用Frame来工作，而且有时是为了跟其他网站集成，应用到多域的情况下，而Iframe是不能保存Session的因此，网上可以找到很多相关的文章，如果网站可以采用设置Web.Config中的配置： mode="StateServer" stateConnectionString="tcpip=127.0.0.1:42424" sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes" cookieless="false" timeout="40" /> 把cookieless="false"改成"true"就可以了但也同样有个小问题，就是如果页面中采用Javascript的window.location.href=''这样的方式来重定向的话，系统会认为这是另一个新的请求，产生一个新的SessionId，导致原Session同样的丢失所以对于重定向，还是使用Response.Redirect()为好 除了Ifrmae有丢Session问题外，frameset也有同样的问题Frameset的问题更不确定，是有时会丢，有时不会丢，这更认人头痛，在网上找到了一个方法，在页面page_onload里添加一语句： Response

今天因工作需要，在一个域名A的页面中，使用iframe包含另一个域名B的页面。在chrome，firefox测试一切正常。 当测试到IE7时，发现域名B中的页面session失效，不能写入session。 网上搜索后了解， 因为IE有安全策略，限制页面不保存第三方cookie(当前访问域名A下的页面为第一方cookie，而域名B下的页面为第三方cookie)。 虽然有安全策略限制，但我们可以引入 P3P 声明允许第三方收集个人信息，使第三方cookie不被拒绝。 P3P：Platform for Privacy Preferences （隐私偏好平台）是W3C公布的一项隐私保护推荐标准，能够保护在线隐私权。使用Internet者可以选择在浏览网页时，是否被第三方收集并利用自己的个人信息。如果一个站点不遵守P3P标准，它的Cookies将被自动拒绝。 在iframe的页面头加入以下语句即可解决session失效问题。 [php] view plain copy header( 'P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"' ); a.com/index.php [html] view plain copy <!DOCTYPE HTML PUBLIC

我有两个网站，假设他们是 example.com 和 anotherexample.net 。 在 anotherexample.net/page.html ，我有一个 IFRAME SRC="http://example.com/someform.asp" 。 IFRAME显示一个表单供用户填写并提交到 http://example.com/process.asp 。 当我在自己的浏览器窗口中打开表单（“ someform.asp ”）时，一切正常。 但是， 当我在IE 6或IE 7 someform.asp 加载为IFRAME时，example.com的cookie不会保存。 在Firefox中，此问题不会出现。 出于测试目的，我在 http://newmoon.wz.cz/test/page.php 上创建了类似的设置。 example.com 使用基于cookie的会话（我无能为力），所以没有cookie， process.asp 将不会执行。 如何强制IE保存这些cookie？ 嗅探HTTP流量的结果：在GET /someform.asp响应中，有一个有效的每会话Set-Cookie头（例如 Set-Cookie: ASPKSJIUIUGF=JKHJUHVGFYTTYFY ），但在POST /process.asp请求中，没有Cookie头一点都不 Edit3

一般新建对象我们都是直接new一下 public class GirlFriend { private String name; private int age; // 省略 getter & setter ... public static void main(String[] args) { GirlFriend myGirlFriend = new GirlFriend(); myGirlFriend.setName("小美"); myGirlFriend.setAge(18); } } 没问题，老铁！但如果对象的属性太多，咋办？ public class GirlFriend { private String name; private int age; private int bust; private int waist; private int hips; private List<String> hobby; // 等等等等 ... // 省略 getter & setter ... public static void main(String[] args) { GirlFriend myGirlFriend = new GirlFriend(); myGirlFriend.setName("小美"); myGirlFriend.setAge(18);

CSRF（Cross Site Request Forgery）跨站点请求伪造。 CSRF的本质是当重要操作的参数都能被攻击者预测到，才能成功伪造请求。 一、场景演示 下图是一个伪造请求的场景，按顺序来看； 1、2是正常登陆并产生Cookie，3、4是在登陆后访问骇客的网站并发请求，5是服务器执行骇客发出的请求。 这个场景的关键就是带上Cookie伪造请求。 1）浏览器中的Cookie 浏览器有“Session Cookie”（临时Cookie）和“Third-party Cookie”（本地Cookie）； 前者浏览器关闭后就失效了，后者指定了Expire时间，只有超过了时间才会失效。 默认会拦截“Third-party Cookie”的有IE6、IE7、IE8、Safari； 不会拦截的有Firefox、Opera、Chrome等，我就验证了Firefox、Chrome、以及IE8。 2）验证浏览器的支持 设计两个域名“www.normal.net”（正常的网站）和“www.csrf.net”（伪造的网站） 1. 访问“ www.normal.net/cookie.php ”页面，在cookie.php中设置Cookie，用PHP代码实现。 <?php setcookie("cookie1",'session'); setcookie("cookie2",'third'

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 很多小伙伴都接到了各个公司的offer call了，如果你没有特别去了解过互联网公司的薪酬体系，可能并不知道其中的门道。 基本工资是多少？发几个月？绩效是否影响工资？年底可以拿几个月的奖金？这些问题都与我们息息相关。HR在和你谈薪的时候，说的无非也是这些东西。 只有了解了各个公司的薪酬结构，晋升途径，做到知己知彼，才能让我们在选择offer时心中有数。 腾讯 01 职级 腾讯职级体系分 6级，最低1级，最高6级。同时按照岗位又划分为 四大通道，内部也叫“族”，比如： 产品/项目通道，简称“P族” 技术通道，简称“T族” 市场通道，简称“M族” 职能通道，简称“S族” 每一级之间又分为*3个子级， *3-1是任命组长/副组长的必要条件，其他线也是这样。T4基本为总监级，也不排除有T3-3的总监，因为T4非常难晋级。 （腾讯的技术级别及对应薪酬） 02 薪水 腾讯薪资架构：12+1+1= 14薪 腾讯标准薪资是14薪，但是通常能拿到 16-20薪 年终奖：看部门盈利情况，一般是 3个月 级别越高base薪酬也越高，一年根据你的表现大概能发 15.3个月至 18个月的工资，T3.1的薪酬 2w+，T3以上级别的员工都会有股票期权，腾讯09以前的员工赚钱主要靠股票，从08到现在股票增长了500%+，T5