1. Uitleg van termen
P3P (The Platform for Privacy Preferences) is een privacybeschermingsaanbeveling die door W3C is gepubliceerd, maar alleen IE is een browser die deze implementeert, en andere browsers gebruiken deze standaard eigenlijk niet.
Aannames van first-party en third-party cookiesDe hyperlink-login is zichtbaar.Ingebed in de vorm van een iframeDe hyperlink-login is zichtbaar.。De hyperlink-login is zichtbaar.Cookies worden first-party cookies genoemd, enDe hyperlink-login is zichtbaar.worden cookies van derden genoemd
2. Toepassingsscenario's van P3P
Browserondersteuning
P3P wordt alleen ondersteund door IE! (Ik heb getest of Google Browsing het P3P-protocol ondersteunt, en ik zag op internet dat de meeste browsers het P3P-protocol ondersteunen, dus heb ik het zelf getest zoals te zien is in de onderstaande figuur)
Toepassingsscenario's
De meeste browsers, first-party cookies, zijn standaard toegestaan. De standaard toestemmingsregels voor cookies van derden verschillen echter sterk.
Voor IE-browser: Standaard zijn cookies van derden niet toegestaan, http-verzoeken kunnen cookies van derden niet lezen, op dit moment kun je de P3P-protocolheader instellen en ondersteunt deze toegang tot cookies van derden.
Voor Chrome, Firefox en Opera zijn cookies van derden standaard toegestaan, en zelfs als cookies van derden handmatig worden uitgeschakeld, kunnen HTTP-verzoeken cookies van derden lezen.
Voor Safari zijn cookies van derden standaard niet toegestaan, maar http-verzoeken kunnen ook cookies van derden lezen.
3. Beantwoord je vragen
Functie: De IE-browser staat standaard geen cookies van derden toe, waardoor http-verzoeken geen toegang kunnen krijgen tot cookies van derden.
Geval: hypothetischDe hyperlink-login is zichtbaar.Gebruik de vorm van een iframe om in te sluitenDe hyperlink-login is zichtbaar.,De hyperlink-login is zichtbaar.Na authenticatie van de gebruiker wordt de sessionId naar de cookie geschreven.De hyperlink-login is zichtbaar.De sessionId wordt gelezen om het zakelijke verzoek te verwerken. Maar voor IE-gebruikers die de P3P-header niet instellen,De hyperlink-login is zichtbaar.sessieId kan niet worden gelezen.
Betekenis: Voor zo'n zeer erbarmelijke standaard besteden de meeste mensen eigenlijk weinig aandacht aan de specifieke betekenis van deze overeenkomst; als je het echt wilt begrijpen, kun je de P3P1.0-specificatie raadplegen.
Supplement: De afgelopen jaren zijn er veel online problemen veroorzaakt door het P3P-protocol, maar naarmate het aandeel IE steeds kleiner wordt, zijn steeds meer gebruikers ver verwijderd van de oude versie van IE (in feite zijn er steeds minder pc-gebruikers...). ), zal P3P ook geleidelijk vergeten worden... Voor de meeste online sites: de meest beknopte manier om P3P:CP= te schrijven. De meest gebruikte manier om P3P:CP=CAO PSA OUR TE SCHRIJVEN.
Introductie van het P3P-protocol:De hyperlink-login is zichtbaar.
P3P1.0 specificatielink:De hyperlink-login is zichtbaar.
|
Geplaatst op 24-05-2018 15:32:12
|
|
|
|
