1. Forklaring av begreper
P3P (The Platform for Privacy Preferences) er en anbefalingsstandard for personvernbeskyttelse publisert av W3C, men kun IE er en nettleser som implementerer den, og andre nettlesere bruker i praksis ikke denne standarden.
Antakelser om førsteparts- og tredjeparts informasjonskapslerInnloggingen med hyperkoblingen er synlig.Innebygd i form av en iframeInnloggingen med hyperkoblingen er synlig.。Innloggingen med hyperkoblingen er synlig.Cookies kalles førstepartscookies, ogInnloggingen med hyperkoblingen er synlig.kalles tredjeparts informasjonskapsler
2. Bruksscenarier for P3P
Nettleserstøtte
P3P støttes kun av IE! (Jeg testet at Google Browsing støtter P3P-protokollen, og jeg så på Internett at de fleste nettlesere støtter P3P-protokollen, så jeg testet det selv som vist i figuren under)
Bruksscenarier
De fleste nettlesere, førsteparts-informasjonskapsler, er absolutt tillatt som standard. Imidlertid varierer standardreglene for tredjeparts informasjonskapsler mye.
For IE-nettleser: Som standard er tredjepartscookies ikke tillatt, http-forespørsler kan ikke lese tredjepartscookies, på dette tidspunktet kan du sette P3P-protokollhodet, og det støtter tilgang til tredjepartscookies.
For Chrome, Firefox og Opera er tredjepartscookies tillatt som standard, og selv om tredjepartscookies er manuelt deaktivert, kan HTTP-forespørsler lese tredjepartscookies.
For Safari er ikke tredjepartscookies tillatt som standard, men http-forespørsler kan også lese tredjepartscookies.
3. Svar på spørsmålene dine
Funksjon: IE-nettleseren tillater som standard ikke tredjepartscookies, noe som gjør at http-forespørsler ikke kan få tilgang til tredjepartscookies.
Case: hypotetiskInnloggingen med hyperkoblingen er synlig.Bruk formen til en iframe for å legge innInnloggingen med hyperkoblingen er synlig.,Innloggingen med hyperkoblingen er synlig.Etter autentisering av brukeren skrives sessionId til cookien.Innloggingen med hyperkoblingen er synlig.SessionId leses for å behandle forretningsforespørselen. Men for IE-brukere som ikke setter opp P3P-headeren,Innloggingen med hyperkoblingen er synlig.sessionId kan ikke leses.
Betydning: For en så ynkelig standard legger de fleste faktisk ikke så mye merke til den spesifikke betydningen av denne avtalen, hvis du virkelig trenger å forstå, kan du se på P3P1.0-spesifikasjonen.
Tillegg: De siste årene har det vært mange nettproblemer forårsaket av P3P-protokollen, men ettersom andelen IE blir mindre og mindre, er flere og flere brukere langt unna den gamle versjonen av IE (faktisk er det færre og færre PC-brukere...). ), P3P vil også gradvis bli glemt... For de fleste nettbaserte nettsteder: den mest konsise måten å skrive P3P:CP=. Den mest brukte måten å skrive P3P:CP=CAO PSA OUR.
P3P-protokollintroduksjon:Innloggingen med hyperkoblingen er synlig.
P3P1.0-spesifikasjonslenke:Innloggingen med hyperkoblingen er synlig.
|
Publisert på 24.05.2018 15:32:12
|
|
|
|
