1. Spiegazione dei termini
P3P (The Platform for Privacy Preferences) è uno standard di raccomandazione sulla protezione della privacy pubblicato dal W3C, ma solo IE è un browser che lo implementa, e altri browser praticamente non lo utilizzano.
Assunzioni sui cookie di prima e terza parteIl login del link ipertestuale è visibile.Incorporato sotto forma di iframeIl login del link ipertestuale è visibile.。Il login del link ipertestuale è visibile.I cookie sono chiamati cookie di prima parte, eIl login del link ipertestuale è visibile.sono chiamati cookie di terze parti
2. Scenari applicabili del P3P
Supporto browser
P3P è supportato solo da IE! (Ho testato che Google Browsing supporta il protocollo P3P, e ho visto su Internet che la maggior parte dei browser supporta il protocollo P3P, quindi l'ho testato io stesso come mostrato nella figura qui sotto)
Scenari applicabili
La maggior parte dei browser, i cookie di prima parte sono certamente consentiti di default. Tuttavia, le regole predefinite per i permessi per i cookie di terze parti variano ampiamente.
Per il browser IE: di default, i cookie di terze parti non sono ammessi, le richieste http non possono leggere i cookie di terze parti, al momento puoi impostare l'intestazione del protocollo P3P e supporta l'accesso ai cookie di terze parti.
Per Chrome, Firefox e Opera, i cookie di terze parti sono consentiti di default e, anche se i cookie di terze parti vengono disabilitati manualmente, le richieste http possono leggere i cookie di terze parti.
Per Safari, i cookie di terze parti non sono consentiti di default, ma le richieste http possono anche leggere i cookie di terze parti.
3. Rispondi alle tue domande
Funzione: IE browser non consente cookie di terze parti di default, il che impedisce alle richieste http di accedere ai cookie di terze parti.
Caso: ipoteticoIl login del link ipertestuale è visibile.Usa la forma di un iframe per incorporareIl login del link ipertestuale è visibile.,Il login del link ipertestuale è visibile.Dopo aver autenticato l'utente, il sessionId viene scritto nel cookie.Il login del link ipertestuale è visibile.Il sessionId viene letto per elaborare la richiesta aziendale. Ma per gli utenti IE che non configurano l'intestazione P3P,Il login del link ipertestuale è visibile.sessionId non può essere letto.
Significato: Per uno standard così pietoso, in realtà, la maggior parte delle persone non presta molta attenzione al significato specifico di questo accordo; se davvero vuoi capire, puoi fare riferimento alla specifica P3P1.0.
Supplemento: Negli ultimi anni ci sono stati molti problemi online causati dal protocollo P3P, ma man mano che la quota di IE si riduce sempre di più, sempre più utenti sono lontani dalla vecchia versione di IE (anzi, ci sono sempre meno utenti PC...). ), anche P3P verrà gradualmente dimenticato... Per la maggior parte dei siti online: il modo più conciso di scrivere P3P:CP=. Il modo più comunemente usato per scrivere P3P:CP=CAO PSA OUR.
Introduzione al protocollo P3P:Il login del link ipertestuale è visibile.
Link alla specifica P3P1.0:Il login del link ipertestuale è visibile.
|
Pubblicato su 24/05/2018 15:32:12
|
|
|
|
