设置标题可能带来什么危害:P3P:CP =“CAO PSA OUR”

时间:2011-08-01 18:37:59

标签: .net security cross-domain p3p

标头用于通过iframe在IE中允许跨域请求。我已经测试了添加它,我的代码现在按预期在IE中执行。

添加此标题可能会带来什么危害?

1 个答案:

答案 0 :(得分:2)

这取决于......你相信你构筑的每个人吗?你相信每个框架你的人吗?你知道我不构建你,然后改变你页面的内容吗?

有一个适当的HTML5解决方案:postMessage(例如http://html5demos.com/postmessage2)。这使您可以设置信任关系等。

jQuery甚至有一个封装此封装的包装器插件,如果浏览器不支持HTML5 postMessage,则使用#anchor技巧:

http://benalman.com/projects/jquery-postmessage-plugin/ http://plugins.jquery.com/plugin-tags/postmessage

要注意安全,请勿关闭启用浏览器的安全功能......:)