1. Penjelasan istilah
P3P (Platform untuk Preferensi Privasi) adalah standar rekomendasi perlindungan privasi yang diterbitkan oleh W3C, tetapi hanya IE yang merupakan browser yang mengimplementasikannya, dan browser lain pada dasarnya tidak menggunakan standar ini.
Asumsi cookie pihak pertama dan pihak ketigaLogin hyperlink terlihat.Disematkan dalam bentuk iframeLogin hyperlink terlihat.。Login hyperlink terlihat.Cookie disebut cookie pihak pertama, danLogin hyperlink terlihat.disebut cookie pihak ketiga
2. Skenario aplikasi P3P
Dukungan browser
P3P hanya didukung oleh IE! (Saya menguji bahwa Google Browsing mendukung protokol P3P, dan saya melihat dari Internet bahwa sebagian besar browser mendukung protokol P3P, jadi saya mengujinya sendiri seperti yang ditunjukkan pada gambar di bawah ini)
Skenario aplikasi
Sebagian besar browser, cookie pihak pertama tentu diizinkan secara default. Namun, aturan izin default untuk cookie pihak ketiga sangat bervariasi.
Untuk browser IE: Secara default, cookie pihak ketiga tidak diizinkan, permintaan http tidak dapat membaca cookie pihak ketiga, saat ini, Anda dapat mengatur header protokol P3P, dan mendukung akses cookie pihak ketiga.
Untuk Chrome, Firefox, dan Opera, cookie pihak ketiga diizinkan secara default, dan meskipun cookie pihak ketiga dinonaktifkan secara manual, permintaan http dapat membaca cookie pihak ketiga.
Untuk Safari, cookie pihak ketiga tidak diizinkan secara default, tetapi permintaan http juga dapat membaca cookie pihak ketiga.
3. Jawab pertanyaan Anda
Fungsi: Browser IE tidak mengizinkan cookie pihak ketiga secara default, mengakibatkan permintaan http tidak dapat mengakses cookie pihak ketiga.
Kasus: hipotetisLogin hyperlink terlihat.Menggunakan bentuk iframe untuk menyematkanLogin hyperlink terlihat.,Login hyperlink terlihat.Setelah mengautentikasi pengguna, sessionId ditulis ke cookie.Login hyperlink terlihat.sessionId dibaca untuk memproses permintaan bisnis. Tetapi untuk pengguna IE yang tidak menyiapkan header P3P,Login hyperlink terlihat.sessionId tidak dapat dibaca.
Artinya: Untuk standar yang sangat menyedihkan, pada kenyataannya, kebanyakan orang tidak terlalu memperhatikan arti spesifik dari perjanjian ini, jika Anda benar-benar perlu memahami, Anda dapat merujuk ke spesifikasi P3P1.0.
Suplemen: Dalam beberapa tahun terakhir, ada banyak masalah online yang disebabkan oleh protokol P3P, tetapi karena pangsa IE semakin kecil, semakin banyak pengguna yang jauh dari versi lama IE (pada kenyataannya, pengguna PC semakin sedikit...). ), P3P juga akan dilupakan secara bertahap... Untuk sebagian besar situs online: cara paling ringkas untuk menulis P3P:CP=. Cara yang paling umum digunakan untuk menulis P3P:CP=CAO PSA OUR.
Pengenalan Protokol P3P:Login hyperlink terlihat.
Tautan spesifikasi P3P1.0:Login hyperlink terlihat.
|
Diposting pada 24/05/2018 15.32.12
|
|
|
|
