SSOシングルサインオンは、同期ログイン/終了のためのP3Pプロトコルです

クズども · 掲載地 2018/05/24 15:32:12

1. 用語の説明

P3P(プライバシー設定プラットフォーム)はW3Cが発行するプライバシー保護推奨標準ですが、これを実装しているのはIEのみで、他のブラウザは基本的にこの標準を使用していません。
ファーストパーティおよびサードパーティクッキーの前提ハイパーリンクのログインが見えます。iフレームの形で埋め込まれていますハイパーリンクのログインが見えます。。ハイパーリンクのログインが見えます。クッキーはファーストパーティクッキーと呼ばれ、ハイパーリンクのログインが見えます。これらはサードパーティクッキーと呼ばれます
2. P3Pの応用シナリオ

ブラウザサポート
P3PはIE!のみがサポートしています。（Google BrowsingがP3Pプロトコルをサポートしていることをテストし、インターネットでほとんどのブラウザがP3Pプロトコルをサポートしているのを見たので、下の図のように自分でテストしました）

ログインが見えます。

応用シナリオ
ほとんどのブラウザでは、ファーストパーティクッキーはデフォルトで確実に許可されています。ただし、サードパーティクッキーのデフォルトの許可ルールは大きく異なります。

IEブラウザの場合:デフォルトではサードパーティクッキーは許可されておらず、httpリクエストはサードパーティクッキーを読み取れません。現時点でP3Pプロトコルヘッダーを設定でき、サードパーティクッキーへのアクセスもサポートしています。

Chrome、Firefox、Operaでは、サードパーティクッキーはデフォルトで許可されており、サードパーティクッキーを手動で無効化しても、httpリクエストはサードパーティクッキーを読み取ることができます。

Safariでは、サードパーティクッキーはデフォルトでは許可されていませんが、httpリクエストはサードパーティクッキーを読み取ることも可能です。

3. 質問に答えること

機能:IEブラウザはデフォルトでサードパーティクッキーを許可していないため、httpリクエストがサードパーティクッキーにアクセスできなくなります。
ケース:仮定ハイパーリンクのログインが見えます。埋め込みにはiframeの形式を使いますハイパーリンクのログインが見えます。，ハイパーリンクのログインが見えます。ユーザー認証後、sessionIdはクッキーに書き込まれます。ハイパーリンクのログインが見えます。sessionIdはビジネスリクエストを処理するために読み取られます。しかし、P3Pヘッダーを設定しないIEユーザーの場合、ハイパーリンクのログインが見えます。sessionIDは読み取れません。

意味:このような非常に貧弱な標準に対して、実際多くの人はこの協定の具体的な意味にあまり注意を払っていません。本当に理解したいなら、P3P1.0仕様を参照してください。
補足:ここ数年、P3Pプロトコルによるオンライン問題が多く発生していますが、IEの割合がどんどん小さくなるにつれて、旧バージョンのIEから離れるユーザーも増えています(実際、PCユーザーもどんどん減っています...)。 P3Pも徐々に忘れ去られていくでしょう... ほとんどのオンラインサイトでは、P3P:CP=を最も簡潔に書く方法を紹介します。 P3P:CP=CAO PSA OURの最も一般的な書き方。

P3Pプロトコルの紹介:ハイパーリンクのログインが見えます。
P3P1.0仕様リンク:ハイパーリンクのログインが見えます。

[HTML/HTML5] SSOシングルサインオンは、同期ログイン/終了のためのP3Pプロトコルです

関連記事

閲覧したセクション