1. Terminite selgitus
P3P (The Platform for Privacy Preferences) on W3C poolt avaldatud privaatsuskaitse soovitusstandard, kuid ainult IE on brauser, mis seda rakendab, ning teised brauserid seda standardit põhimõtteliselt ei kasuta.
Esimese ja kolmanda osapoole küpsiste eeldusedHüperlingi sisselogimine on nähtav.Manustatud iframe'i kujulHüperlingi sisselogimine on nähtav.。Hüperlingi sisselogimine on nähtav.Küpsiseid nimetatakse esimese osapoole küpsisteks jaHüperlingi sisselogimine on nähtav.nimetatakse kolmanda osapoole küpsisteks
2. P3P rakendusstsenaariumid
Brauseri tugi
P3P-d toetab ainult IE! (Testisin, et Google Browsing toetab P3P protokolli, ja nägin internetist, et enamik brausereid toetab P3P protokolli, nii et testisin seda ise, nagu alloleval joonisel näidatud)
Rakendusstsenaariumid
Enamik brausereid, esimese osapoole küpsised, on vaikimisi kindlasti lubatud. Kuid kolmanda osapoole küpsiste vaikimisi loa reeglid on väga erinevad.
IE brauseri jaoks: vaikimisi ei ole kolmandate osapoolte küpsised lubatud, http-päringud ei loe kolmanda osapoole küpsiseid, praegu saab määrata P3P protokolli päise ja see toetab ligipääsu kolmandate osapoolte küpsistele.
Chrome'i, Firefoxi ja Opera puhul on kolmanda osapoole küpsised vaikimisi lubatud ning isegi kui kolmanda osapoole küpsised on käsitsi keelatud, võivad http-päringud lugeda kolmanda osapoole küpsiseid.
Safari puhul ei ole kolmanda osapoole küpsised vaikimisi lubatud, kuid http-päringud võivad samuti lugeda kolmandate osapoolte küpsiseid.
3. Vasta oma küsimustele
Funktsioon: IE brauser ei luba vaikimisi kolmanda osapoole küpsiseid, mistõttu HTTP-päringud ei pääse ligi kolmandate osapoolte küpsisetele.
Juhtum: hüpoteetilineHüperlingi sisselogimine on nähtav.Kasuta iframe'i vormi manustamiseksHüperlingi sisselogimine on nähtav.,Hüperlingi sisselogimine on nähtav.Pärast kasutaja autentimist kirjutatakse sessionId küpsisele.Hüperlingi sisselogimine on nähtav.SessionID loetakse äripäringu töötlemiseks. Aga IE kasutajatele, kes ei seadista P3P päist,Hüperlingi sisselogimine on nähtav.sessionId ei ole loetav.
Tähendus: Sellise väga haletsa standardi puhul ei pööra enamik inimesi selle kokkuleppe konkreetsele tähendusele erilist tähelepanu, kui tõesti on vaja aru saada, võid pöörduda P3P1.0 spetsifikatsiooni poole.
Lisamärkus: Viimastel aastatel on P3P protokolli tõttu tekkinud palju veebiprobleeme, kuid kuna IE osakaal muutub järjest väiksemaks, on üha rohkem kasutajaid vanast IE versioonist kaugel (tegelikult on PC kasutajaid järjest vähem...). ), P3P unustatakse järk-järgult samuti... Enamiku veebisaitide puhul: kõige kokkuvõtlikum viis kirjutada P3P:CP=. Kõige sagedamini kasutatav viis kirjutada P3P:CP=CAO PSA MEIE.
P3P protokolli sissejuhatus:Hüperlingi sisselogimine on nähtav.
P3P1.0 spetsifikatsiooni link:Hüperlingi sisselogimine on nähtav.
|
Postitatud 24.05.2018 15:32:12
|
|
|
|
