1. Explicación de términos
P3P (La Plataforma para las Preferencias de Privacidad) es un estándar de recomendación de protección de privacidad publicado por el W3C, pero solo IE es un navegador que lo implementa, y otros navegadores básicamente no utilizan este estándar.
Suposiciones de cookies de primera y tercera parteEl inicio de sesión del hipervínculo es visible.Incrustado en forma de iframeEl inicio de sesión del hipervínculo es visible.。El inicio de sesión del hipervínculo es visible.Las cookies se llaman cookies de primera mano, yEl inicio de sesión del hipervínculo es visible.se llaman cookies de terceros
2. Escenarios de aplicación de P3P
Soporte para navegadores
¡P3P solo es compatible con IE! (He probado que Google Browsing soporta el protocolo P3P, y vi en Internet que la mayoría de los navegadores lo soportan, así que lo probé yo mismo, como se muestra en la figura de abajo)
Escenarios de aplicación
La mayoría de los navegadores, las cookies de primera mano están permitidas por defecto. Sin embargo, las reglas de permiso por defecto para las cookies de terceros varían mucho.
Para el navegador IE: Por defecto, no se permiten cookies de terceros, las solicitudes http no pueden leer cookies de terceros; en este momento, puedes configurar la cabecera del protocolo P3P, que permite acceder a cookies de terceros.
Para Chrome, Firefox y Opera, las cookies de terceros están permitidas por defecto, y aunque las cookies de terceros se desactiven manualmente, las solicitudes http pueden leer cookies de terceros.
En Safari, las cookies de terceros no están permitidas por defecto, pero las solicitudes http también pueden leer cookies de terceros.
3. Responde a tus preguntas
Función: IE browser no permite cookies de terceros por defecto, lo que hace que las solicitudes http no puedan acceder a cookies de terceros.
Caso: hipotéticoEl inicio de sesión del hipervínculo es visible.Utiliza la forma de un iframe para incrustarEl inicio de sesión del hipervínculo es visible.,El inicio de sesión del hipervínculo es visible.Tras autenticar al usuario, el sessionId se escribe en la cookie.El inicio de sesión del hipervínculo es visible.El sessionId se lee para procesar la solicitud empresarial. Pero para los usuarios de IE que no configuran el encabezado P3P,El inicio de sesión del hipervínculo es visible.sessionId no puede ser leído.
Significado: Para un estándar tan lamentable, de hecho, la mayoría de la gente no presta mucha atención al significado específico de este acuerdo; si realmente necesitas entenderlo, puedes consultar la especificación P3P1.0.
Suplemento: En los últimos años, ha habido muchos problemas en línea causados por el protocolo P3P, pero a medida que la cuota de IE se va reduciendo cada vez más, cada vez más usuarios están lejos de la versión antigua de IE (de hecho, cada vez hay menos usuarios de PC...). ), P3P también será gradualmente olvidado... Para la mayoría de los sitios en línea: la forma más concisa de escribir P3P:CP=. La forma más común de escribir P3P:CP=CAO PSA OUR.
Introducción al protocolo P3P:El inicio de sesión del hipervínculo es visible.
Enlace a la especificación P3P1.0:El inicio de sesión del hipervínculo es visible.
|
Publicado en 24/5/2018 15:32:12
|
|
|
|
