SSO 싱글 사인온은 동기식 로그인/종료를 위한 P3P 프로토콜입니다

작은 쓰레기 같은 놈들 · 게시됨 2018. 5. 24. 오후 3:32:12

1. 용어 설명

P3P(개인정보 환경 선호 플랫폼)는 W3C에서 발행한 개인정보 보호 권고 표준이지만, 이를 구현하는 브라우저는 IE뿐이며, 다른 브라우저들은 기본적으로 이 표준을 사용하지 않습니다.
1자 및 3자 쿠키 가정하이퍼링크 로그인이 보입니다.iframe 형태로 내장됨하이퍼링크 로그인이 보입니다.。하이퍼링크 로그인이 보입니다.쿠키는 1자 쿠키라고 하며,하이퍼링크 로그인이 보입니다.제3자 쿠키라고 불립니다
2. P3P의 적용 시나리오

브라우저 지원
P3P는 IE!에서만 지원됩니다. （구글 브라우징이 P3P 프로토콜을 지원한다는 것을 테스트해봤고, 인터넷에서 대부분의 브라우저가 P3P 프로토콜을 지원한다고 해서 아래 그림에 보이는 대로 직접 테스트해봤습니다）

로그인이 보이네요.

응용 시나리오
대부분의 브라우저에서는 기본적으로 1자 쿠키가 허용됩니다. 하지만 제3자 쿠키에 대한 기본 권한 규칙은 매우 다양합니다.

IE 브라우저의 경우: 기본적으로 서드파티 쿠키는 허용되지 않으며, http 요청은 서드파티 쿠키를 읽을 수 없습니다. 현재는 P3P 프로토콜 헤더를 설정할 수 있고, 서드파티 쿠키 접근도 지원합니다.

크롬, 파이어폭스, 오페라에서는 기본적으로 서드파티 쿠키가 허용되며, 서드파티 쿠키가 수동으로 비활성화되더라도 http 요청은 서드파티 쿠키를 읽을 수 있습니다.

사파리에서는 기본적으로 서드파티 쿠키가 허용되지 않지만, http 요청은 서드파티 쿠키를 읽을 수 있습니다.

3. 질문에 답하세요

기능: IE 브라우저는 기본적으로 제3자 쿠키를 허용하지 않아 http 요청이 제3자 쿠키에 접근할 수 없습니다.
사례: 가상의 경우하이퍼링크 로그인이 보입니다.iframe 형태를 사용해 임베드를 사용하세요하이퍼링크 로그인이 보입니다.，하이퍼링크 로그인이 보입니다.사용자 인증이 완료되면 sessionId가 쿠키에 기록됩니다.하이퍼링크 로그인이 보입니다.sessionId는 비즈니스 요청을 처리하기 위해 읽힙니다. 하지만 P3P 헤더를 설정하지 않는 IE 사용자에게는하이퍼링크 로그인이 보입니다.sessionId는 읽을 수 없습니다.

의미: 이렇게 형편없는 표준임에도 불구하고, 사실 대부분의 사람들은 이 합의의 구체적인 의미에 크게 신경 쓰지 않습니다. 정말 이해하고 싶다면 P3P1.0 명세를 참고할 수 있습니다.
추가 설명: 지난 몇 년간 P3P 프로토콜로 인해 온라인 문제가 많이 발생했지만, IE의 비중이 점점 줄어들면서 점점 더 많은 사용자가 이전 버전의 IE에서 멀어지고 있습니다(사실 PC 사용자는 점점 줄어들고 있습니다...). ), P3P도 점차 잊혀질 거야... 대부분의 온라인 사이트에서: P3P:CP=를 가장 간결하게 쓰는 방법. P3P:CP=CAO PSA 우리를 가장 일반적으로 표기하는 방법은 다음과 같습니다.

P3P 프로토콜 소개:하이퍼링크 로그인이 보입니다.
P3P1.0 사양 링크:하이퍼링크 로그인이 보입니다.

[HTML/HTML5] SSO 싱글 사인온은 동기식 로그인/종료를 위한 P3P 프로토콜입니다

관련 게시물

본 섹션