1. Vysvětlení pojmů
P3P (The Platform for Privacy Preferences) je standard doporučení na ochranu soukromí publikovaný společností W3C, ale pouze IE je prohlížeč, který jej implementuje, a ostatní prohlížeče tento standard v podstatě nepoužívají.
Předpoklady o cookies první strany a třetích stranPřihlášení k hypertextovému odkazu je viditelné.Vložený ve formě iframePřihlášení k hypertextovému odkazu je viditelné.。Přihlášení k hypertextovému odkazu je viditelné.Cookies se nazývají cookies první strany, aPřihlášení k hypertextovému odkazu je viditelné.se nazývají cookies třetích stran
2. Scénáře aplikace P3P
Podpora prohlížečů
P3P podporuje pouze IE! (Otestoval jsem, že Google Browsing podporuje protokol P3P, a viděl jsem na internetu, že většina prohlížečů podporuje protokol P3P, takže jsem to otestoval sám, jak je vidět na obrázku níže)
Scénáře použití
Většina prohlížečů a cookies první strany jsou určitě ve výchozím nastavení povoleny. Výchozí pravidla oprávnění pro cookies třetích stran se však velmi liší.
Pro prohlížeč IE: Ve výchozím nastavení nejsou povoleny cookies třetích stran, HTTP požadavky nemohou číst cookies třetích stran, v tuto chvíli můžete nastavit hlavičku protokolu P3P a podporuje přístup k cookies třetích stran.
Pro Chrome, Firefox a Opera jsou cookies třetích stran povoleny ve výchozím nastavení a i když jsou cookies třetích stran ručně zakázány, HTTP požadavky mohou číst cookies třetích stran.
U Safari nejsou cookies třetích stran ve výchozím nastavení povoleny, ale HTTP požadavky mohou také číst cookies třetích stran.
3. Odpověz na své otázky
Funkce: Prohlížeč IE ve výchozím nastavení neumožňuje cookies třetích stran, což znamená, že HTTP požadavky nemají přístup k cookies třetích stran.
Případ: hypotetickýPřihlášení k hypertextovému odkazu je viditelné.Použijte formu iframe pro vloženíPřihlášení k hypertextovému odkazu je viditelné.,Přihlášení k hypertextovému odkazu je viditelné.Po autentizaci uživatele je sessionId zapsáno do cookie.Přihlášení k hypertextovému odkazu je viditelné.SessionId se přečte pro zpracování obchodní žádosti. Ale pro uživatele IE, kteří nenastavují hlavičku P3P,Přihlášení k hypertextovému odkazu je viditelné.sessionId nelze číst.
To znamená: U tak velmi žalostného standardu většina lidí nevěnuje příliš pozornosti konkrétnímu významu této dohody, pokud opravdu potřebujete pochopit, můžete se obrátit na specifikaci P3P1.0.
Doplněk: V posledních letech došlo k mnoha online problémům způsobeným protokolem P3P, ale jak podíl IE stále klesá, stále více uživatelů se vzdaluje staré verzi IE (ve skutečnosti je uživatelů PC stále méně...). ), P3P bude také postupně zapomenut... Pro většinu online stránek: nejstručnější způsob, jak napsat P3P:CP=. Nejčastěji používaný způsob zápisu P3P:CP=CAO PSA OUR.
Úvod do protokolu P3P:Přihlášení k hypertextovému odkazu je viditelné.
Odkaz na specifikaci P3P1.0:Přihlášení k hypertextovému odkazu je viditelné.
|
Zveřejněno 24.05.2018 15:32:12
|
|
|
|
