.net 设置标题:P3P:CP=";中国石油天然气股份有限公司;
标头用于通过iFrame允许IE中的跨域请求。我已经测试过添加这个,我的代码现在在IE中按预期执行.net 设置标题:P3P:CP=";中国石油天然气股份有限公司;,.net,security,cross-domain,p3p,.net,Security,Cross Domain,P3p,标头用于通过iFrame允许IE中的跨域请求。我已经测试过添加这个,我的代码现在在IE中按预期执行 添加此标题可能会造成什么伤害?这取决于。。。你信任你陷害的每一个人吗?你相信所有陷害你的人吗?你知道我不会诬陷你,然后改变你页面的内容吗 有一个合适的HTML5解决方案:postMessage(例如se)。这可以让你建立信任关系等 jQuery甚至有一个包装器插件来封装这一点,如果浏览器不支持HTML5 postMessage,它会使用一个#锚定技巧: http://plugins.jquery
添加此标题可能会造成什么伤害?这取决于。。。你信任你陷害的每一个人吗?你相信所有陷害你的人吗?你知道我不会诬陷你,然后改变你页面的内容吗 有一个合适的HTML5解决方案:postMessage(例如se)。这可以让你建立信任关系等 jQuery甚至有一个包装器插件来封装这一点,如果浏览器不支持HTML5 postMessage,它会使用一个#锚定技巧: http://plugins.jquery.com/plugin-tags/postmessage
注意安全,不要关闭启用浏览器的安全功能…:) 我喜欢你提到的备选方案,但是,HTML5不是我现在能够使用的东西。jQuery包装器有承诺,我需要进一步研究它。假设我想沿着p3p路径继续,如果我捕获引用的URL,并且只对已验证的主机执行添加p3p头,这会阻止任何可能的信任问题吗?您打算如何“捕获”URL?如何阻止站点仅仅更新DOM、更改代码或调用站点中的任意脚本来限制您?谢谢您的帮助。我需要寻找另一种更安全的途径,我认为jQuery插件的postMessage(结合后备解决方案)是一种安全的方式。它是为这种交流而设计的。