1. Terminų paaiškinimas
P3P (Privatumo nuostatų platforma) yra W3C paskelbtas privatumo apsaugos rekomendacijų standartas, tačiau tik IE yra jį įgyvendinanti naršyklė, o kitos naršyklės iš esmės šio standarto nenaudoja.
Pirmosios ir trečiosios šalies slapukų prielaidosHipersaito prisijungimas matomas.Įterptas iframe pavidaluHipersaito prisijungimas matomas.。Hipersaito prisijungimas matomas.Slapukai vadinami pirmosios šalies slapukais irHipersaito prisijungimas matomas.vadinami trečiųjų šalių slapukais
2. P3P taikymo scenarijai
Naršyklės palaikymas
P3P palaiko tik IE! (Išbandžiau, ar "Google" naršymas palaiko P3P protokolą, ir iš interneto pamačiau, kad dauguma naršyklių palaiko P3P protokolą, todėl pats jį išbandžiau, kaip parodyta paveikslėlyje žemiau)
Taikymo scenarijai
Dauguma naršyklių, pirmosios šalies slapukai tikrai leidžiami pagal numatytuosius nustatymus. Tačiau numatytosios trečiųjų šalių slapukų leidimo taisyklės labai skiriasi.
IE naršyklei: Pagal numatytuosius nustatymus trečiųjų šalių slapukai neleidžiami, http užklausos negali nuskaityti trečiųjų šalių slapukų, šiuo metu galite nustatyti P3P protokolo antraštę ir ji palaiko prieigą prie trečiųjų šalių slapukų.
"Chrome", "Firefox" ir "Opera" trečiųjų šalių slapukai leidžiami pagal numatytuosius nustatymus, ir net jei trečiųjų šalių slapukai išjungiami rankiniu būdu, http užklausos gali nuskaityti trečiųjų šalių slapukus.
"Safari" trečiųjų šalių slapukai neleidžiami pagal numatytuosius nustatymus, tačiau http užklausos taip pat gali nuskaityti trečiųjų šalių slapukus.
3. Atsakykite į savo klausimus
Funkcija: IE naršyklė pagal numatytuosius nustatymus neleidžia trečiųjų šalių slapukų, todėl http užklausos negali pasiekti trečiųjų šalių slapukų.
Atvejis: hipotetinisHipersaito prisijungimas matomas.Įterpimui naudokite "iframe" formąHipersaito prisijungimas matomas.,Hipersaito prisijungimas matomas.Autentifikavus vartotoją, į slapuką įrašomas sessionId.Hipersaito prisijungimas matomas.SessionId skaitomas norint apdoroti verslo užklausą. Bet IE vartotojams, kurie nenustato P3P antraštės,Hipersaito prisijungimas matomas.sessionId negalima perskaityti.
Reikšmė: Dėl tokio labai apgailėtino standarto, tiesą sakant, dauguma žmonių nekreipia daug dėmesio į konkrečią šio susitarimo prasmę, jei jums tikrai reikia suprasti, galite remtis P3P1.0 specifikacija.
Papildymas: Per pastaruosius kelerius metus buvo daug internetinių problemų, kurias sukėlė P3P protokolas, tačiau kadangi IE dalis tampa vis mažesnė, vis daugiau vartotojų yra toli nuo senosios IE versijos (tiesą sakant, yra vis mažiau ir mažiau kompiuterių vartotojų...). ), P3P taip pat bus palaipsniui pamiršta... Daugumai interneto svetainių: glausčiausias būdas rašyti P3P:CP=. Dažniausiai naudojamas būdas rašyti P3P:CP=CAO PSA OUR.
P3P protokolo įvadas:Hipersaito prisijungimas matomas.
P3P1.0 specifikacijos nuoroda:Hipersaito prisijungimas matomas.
|
Paskelbta 2018-05-24 15:32:12
|
|
|
|
