1. Erklärung der Begriffe
P3P (The Platform for Privacy Preferences) ist ein vom W3C veröffentlichter Standard für die Datenschutz-Schutzempfehlung, aber nur IE ist ein Browser, der ihn implementiert, und andere Browser verwenden diesen Standard im Grunde nicht.
Annahmen über First-Party- und Third-Party-CookiesDer Hyperlink-Login ist sichtbar.Eingebettet in Form eines iframesDer Hyperlink-Login ist sichtbar.。Der Hyperlink-Login ist sichtbar.Cookies werden First-Party-Cookies genannt, undDer Hyperlink-Login ist sichtbar.werden als Drittanbieter-Cookies bezeichnet
2. Anwendungsszenarien von P3P
Browser-Unterstützung
P3P wird nur von IE unterstützt! (Ich habe getestet, dass Google Browsing das P3P-Protokoll unterstützt, und habe im Internet gesehen, dass die meisten Browser das P3P-Protokoll unterstützen, also habe ich es selbst getestet, wie in der untenstehenden Abbildung gezeigt)
Anwendungsszenarien
Die meisten Browser und First-Party-Cookies sind standardmäßig erlaubt. Die Standard-Berechtigungsregeln für Cookies von Drittanbietern variieren jedoch stark.
Für den IE-Browser: Standardmäßig sind Cookies von Drittanbietern nicht erlaubt, HTTP-Anfragen können Cookies von Drittanbietern nicht lesen; derzeit können Sie den P3P-Protokollheader festlegen, und er unterstützt den Zugriff auf Cookies von Drittanbietern.
Für Chrome, Firefox und Opera sind Cookies von Drittanbietern standardmäßig erlaubt, und selbst wenn Cookies von Drittanbietern manuell deaktiviert werden, können HTTP-Anfragen Cookies von Drittanbietern lesen.
Bei Safari sind Cookies von Drittanbietern standardmäßig nicht erlaubt, aber HTTP-Anfragen können auch Cookies von Drittanbietern lesen.
3. Beantworte deine Fragen
Funktion: Der IE-Browser erlaubt standardmäßig keine Cookies von Drittanbietern, was dazu führt, dass HTTP-Anfragen keinen Zugriff auf Cookies von Drittanbietern haben.
Fall: hypothetischDer Hyperlink-Login ist sichtbar.Verwenden Sie die Form eines iFrames zum EinbettenDer Hyperlink-Login ist sichtbar.,Der Hyperlink-Login ist sichtbar.Nach der Authentifizierung des Benutzers wird die sessionId an das Cookie geschrieben.Der Hyperlink-Login ist sichtbar.Die sessionId wird gelesen, um die Geschäftsanfrage zu bearbeiten. Aber für IE-Nutzer, die den P3P-Header nicht einrichten,Der Hyperlink-Login ist sichtbar.sessionId kann nicht gelesen werden.
Bedeutung: Für einen so erbärmlichen Standard schenken die meisten Menschen der genauen Bedeutung dieser Vereinbarung wenig Beachtung; wenn Sie das wirklich verstehen wollen, können Sie sich auf die P3P1.0-Spezifikation beziehen.
Ergänzung: In den letzten Jahren gab es viele Online-Probleme, die durch das P3P-Protokoll verursacht wurden, aber da der Anteil von IE immer kleiner wird, entfernen sich immer mehr Nutzer von der alten IE-Version (tatsächlich gibt es immer weniger PC-Nutzer...). P3P wird ebenfalls allmählich vergessen werden... Für die meisten Online-Seiten: die prägnanteste Art, P3P:CP= zu schreiben. Die am häufigsten verwendete Methode, P3P:CP=CAO PSA OUR ZU SCHREIBEN.
Einführung des P3P-Protokolls:Der Hyperlink-Login ist sichtbar.
P3P1.0 Spezifikationslink:Der Hyperlink-Login ist sichtbar.
|
Veröffentlicht am 24.05.2018 15:32:12
|
|
|
|
