设置标头可能会带来哪些危害：P3P: CP=“CAO PSA OUR”

Question

该标头用于允许 IE 中通过 iframe 进行跨域请求。我已经测试过添加这个，我的代码现在在 IE 中按预期执行。

添加此标头可能会带来什么危害？

Answer 1

这取决于……你信任你陷害的每个人吗？你相信所有陷害你的人吗？你知道我不会陷害你，然后改变你页面的内容吗？

有一个合适的 HTML5 解决方案：postMessage（例如 http://html5demos.com/postmessage2）。这可以让你建立信任关系等。jQuery

甚至有一个包装器插件来封装它，如果浏览器不支持 HTML5 postMessage，则使用 #anchor 技巧：

http://benalman.com/projects/jquery-postmessage-plugin/
http://plugins.jquery.com/plugin-tags/postmessage

请注意安全，不要关闭浏览器启用的安全功能...:)