1. Обяснение на термините
P3P (Платформата за предпочитания за поверителност) е стандарт за препоръка за защита на личните данни, публикуван от W3C, но само IE е браузър, който го реализира, а други браузъри на практика не използват този стандарт.
Предположения за бисквитки от първа и трета странаВходът към хиперлинк е видим.Вграден под формата на iframeВходът към хиперлинк е видим.。Входът към хиперлинк е видим.Бисквитките се наричат бисквитки от първа страна, иВходът към хиперлинк е видим.се наричат бисквитки на трети страни
2. Сценарии за приложение на P3P
Поддръжка на браузър
P3P се поддържа само от IE! (Тествах, че Google Browsing поддържа P3P протокола, и видях от интернет, че повечето браузъри поддържат P3P протокола, затова го тествах сам, както е показано на фигурата по-долу)
Сценарии на приложение
Повечето браузъри, бисквитките от първа страна са разрешени по подразбиране. Въпреки това, стандартните правила за разрешения за бисквитки на трети страни варират значително.
За IE браузър: По подразбиране бисквитките на трети страни не са позволени, http заявките не могат да четат бисквитки на трети страни, в момента можете да зададете заглавието на протокола P3P и той поддържа достъп до бисквитки на трети страни.
За Chrome, Firefox и Opera бисквитките на трети страни са разрешени по подразбиране, а дори ако бисквитките на трети страни са ръчно изключени, http заявките могат да четат бисквитки на трети страни.
За Safari бисквитките на трети страни не са разрешени по подразбиране, но http заявки могат да четат и бисквитки на трети страни.
3. Отговорете на въпросите си
Функция: IE браузърът по подразбиране не позволява бисквитки на трети страни, което води до невъзможност за достъп до бисквитки на трети страни.
Случай: хипотетиченВходът към хиперлинк е видим.Използвайте формата на iframe за вгражданеВходът към хиперлинк е видим.,Входът към хиперлинк е видим.След удостоверяване на потребителя, sessionId се записва към бисквитката.Входът към хиперлинк е видим.sessionId се чете, за да обработи бизнес заявката. Но за потребители на IE, които не са настроили P3P хедъра,Входът към хиперлинк е видим.sessionId не може да се чете.
Значение: За толкова жалък стандарт, всъщност, повечето хора не обръщат много внимание на конкретното значение на това споразумение, ако наистина искате да разберете, можете да се обърнете към спецификацията P3P1.0.
Допълнение: През последните няколко години имаше много онлайн проблеми, причинени от протокола P3P, но с намаляването на дела на IE все повече потребители се отдалечават от старата версия на IE (всъщност има все по-малко потребители на PC...). ), P3P също постепенно ще бъде забравен... За повечето онлайн сайтове: най-краткият начин да се напише P3P:CP=. Най-често използваният начин за записване на P3P:CP=CAO PSA OUR.
Въведение в P3P протокола:Входът към хиперлинк е видим.
Линк към спецификацията на P3P1.0:Входът към хиперлинк е видим.
|
Публикувано в 24.05.2018 г. 15:32:12 ч.
|
|
|
|
