1. Explication des termes
P3P (The Platform for Privacy Preferences) est une norme de recommandation de protection de la vie privée publiée par le W3C, mais seul IE est un navigateur qui l’implémente, et d’autres navigateurs n’utilisent pratiquement pas cette norme.
Hypothèses sur les cookies de première et de tierce partieLa connexion hyperlientérée est visible.Intégré sous la forme d’un iframeLa connexion hyperlientérée est visible.。La connexion hyperlientérée est visible.Les cookies sont appelés cookies de première partie, etLa connexion hyperlientérée est visible.sont appelés cookies tiers
2. Scénarios d’application du P3P
Prise en charge du navigateur
Le P3P n’est pris en charge que par IE ! (J’ai testé que Google Browsing supporte le protocole P3P, et j’ai vu sur Internet que la plupart des navigateurs prennent en charge le protocole P3P, alors je l’ai testé moi-même comme montré dans la figure ci-dessous)
Scénarios d’application
La plupart des navigateurs, les cookies de première partie sont certainement autorisés par défaut. Cependant, les règles d’autorisation par défaut pour les cookies tiers varient considérablement.
Pour le navigateur IE : Par défaut, les cookies tiers ne sont pas autorisés, les requêtes http ne peuvent pas lire les cookies tiers, pour l’instant, vous pouvez définir l’en-tête du protocole P3P, qui prend en charge l’accès aux cookies tiers.
Pour Chrome, Firefox et Opera, les cookies tiers sont autorisés par défaut, et même si les cookies tiers sont désactivés manuellement, les requêtes http peuvent lire les cookies tiers.
Pour Safari, les cookies tiers ne sont pas autorisés par défaut, mais les requêtes http peuvent aussi lire les cookies tiers.
3. Répondez à vos questions
Fonction : IE browser n’autorise pas par défaut les cookies tiers, ce qui empêche les requêtes http d’accéder aux cookies tiers.
Cas : hypothétiqueLa connexion hyperlientérée est visible.Utilisez la forme d’un iframe pour l’intégrationLa connexion hyperlientérée est visible.,La connexion hyperlientérée est visible.Après authentification de l’utilisateur, le sessionId est écrit dans le cookie.La connexion hyperlientérée est visible.Le sessionId est lu pour traiter la demande commerciale. Mais pour les utilisateurs d’IE qui ne configurent pas l’en-tête P3P,La connexion hyperlientérée est visible.sessionId ne peut pas être lu.
En réalité : Pour une norme aussi pitoyable, la plupart des gens ne prêtent pas beaucoup d’attention à la signification spécifique de cet accord, si vous devez vraiment comprendre, vous pouvez vous référer à la spécification P3P1.0.
Complément : Ces dernières années, de nombreux problèmes en ligne ont été causés par le protocole P3P, mais à mesure que la part d’IE diminue, de plus en plus d’utilisateurs s’éloignent de l’ancienne version d’IE (en fait, il y a de moins en moins d’utilisateurs PC...). ), P3P sera aussi progressivement oublié... Pour la plupart des sites en ligne : la manière la plus concise d’écrire P3P :CP=. La méthode la plus couramment utilisée pour écrire P3P : CP=CAO PSA OUR.
Introduction au protocole P3P :La connexion hyperlientérée est visible.
Lien de spécification P3P1.0 :La connexion hyperlientérée est visible.
|
Publié sur 24/05/2018 15:32:12
|
|
|
|
