Какой возможный вред может быть от установки заголовка: P3P: CP= " CAO PSA OUR"

Question

Какой возможный вред может быть от установки заголовка: P3P: CP= " CAO PSA OUR"

Заголовок используется для разрешения кросс-доменных запросов в IE через iframes. Я протестировал добавление этого, и мой код теперь выполняется, как и ожидалось, в IE.

Какой возможный вред может быть от добавления этого заголовка?

1 3

.net security cross-domain p3p

1 ответ:

Erik A. Brandstadmoen · Accepted Answer · 2011-08-01 22:15:25

Это зависит... Вы доверяете всем, кого подставляете? Вы доверяете всем, кто вас подставляет? Знаете ли вы, что я не подставляю вас, а затем изменяю содержание вашей страницы?

Для этого есть правильное решение HTML5: postMessage (se например http://html5demos.com/postmessage2 ). это позволяет установить доверительные отношения и т. д.

JQuery даже имеет плагин-оболочку, который инкапсулирует это и использует трюк # anchor, если браузер не поддерживает HTML5 postMessage:

Http://benalman.com/projects/jquery-postmessage-plugin/ http://plugins.jquery.com/plugin-tags/postmessage

Будьте осторожны, не отключайте функции безопасности с поддержкой браузера... :)