1. Wyjaśnienie terminów
P3P (The Platform for Privacy Preferences) to standard zaleceń ochrony prywatności opublikowany przez W3C, ale tylko przeglądarka IE go implementuje, a inne przeglądarki praktycznie go nie stosują.
Założenia dotyczące plików cookie pierwszej i trzeciejLogowanie do linku jest widoczne.Osadzone w postaci ramki i-ramkiLogowanie do linku jest widoczne.。Logowanie do linku jest widoczne.Ciasteczka nazywane są pierwszostronnymi ciasteczkami, orazLogowanie do linku jest widoczne.nazywane są ciasteczkami firm trzecich
2. Scenariusze zastosowań P3P
Obsługa przeglądarek
P3P jest wspierane wyłącznie przez IE! (Sprawdziłem, czy Google Browsing obsługuje protokół P3P i zobaczyłem w Internecie, że większość przeglądarek obsługuje protokół P3P, więc przetestowałem to sam, jak pokazano na poniższym rysunku)
Scenariusze zastosowań
Większość przeglądarek, czyli plików cookie pierwszej strony, jest domyślnie dozwolona. Jednak domyślne zasady uprawnień dla plików cookie firm trzecich znacznie się różnią.
W przeglądarce IE: Domyślnie nie wolno używać plików cookie stron trzecich, żądania HTTP nie mogą odczytywać plików cookie firm trzecich, obecnie można ustawić nagłówek protokołu P3P i obsługuje dostęp do plików cookie firm trzecich.
W Chrome, Firefoxie i Operze domyślnie dozwolone są ciasteczka firm trzecich, a nawet jeśli pliki cookie firm trzecich zostaną ręcznie wyłączone, żądania HTTP mogą odczytywać pliki cookie firm trzecich.
W Safari domyślnie nie wolno używać plików cookie firm trzecich, ale żądania HTTP mogą również odczytywać ciasteczka firm trzecich.
3. Odpowiedz na swoje pytania
Funkcja: Przeglądarka IE domyślnie nie zezwala na ciasteczka firm trzecich, co powoduje, że żądania HTTP nie mają dostępu do plików cookie firm trzecich.
Przypadek: hipotetycznyLogowanie do linku jest widoczne.Użyj formy iframe do osadzaniaLogowanie do linku jest widoczne.,Logowanie do linku jest widoczne.Po uwierzytelnieniu użytkownika sessionId jest zapisywane do ciasteczka.Logowanie do linku jest widoczne.SessionId jest odczytywany do przetwarzania zapytania biznesowego. Ale dla użytkowników IE, którzy nie ustawiają nagłówka P3P,Logowanie do linku jest widoczne.sessionId nie może być odczytany.
Znaczenie: Jak na tak bardzo żałosny standard, większość ludzi nie zwraca uwagi na konkretne znaczenie tej umowy, jeśli naprawdę musisz to zrozumieć, możesz sięgnąć po specyfikację P3P1.0.
Uzupełnienie: W ostatnich latach pojawiło się wiele problemów online spowodowanych protokołem P3P, ale wraz ze zmniejszającym się udziałem IE, coraz więcej użytkowników oddala się od starej wersji IE (w rzeczywistości użytkowników PC jest coraz mniej...). ), P3P również stopniowo zostanie zapomniany... Dla większości stron internetowych: najbardziej zwięzły sposób zapisu P3P:CP=. Najczęściej używany sposób zapisu P3P:CP=CAO PSA OUR.
Wprowadzenie do protokołu P3P:Logowanie do linku jest widoczne.
Link do specyfikacji P3P1.0:Logowanie do linku jest widoczne.
|
Opublikowano 24.05.2018 15:32:12
|
|
|
|
