1. Explicação dos termos
P3P (A Plataforma para Preferências de Privacidade) é um padrão de recomendação de proteção de privacidade publicado pelo W3C, mas apenas o IE é um navegador que o implementa, e outros navegadores basicamente não utilizam esse padrão.
Suposições de cookies de primeira e terceira parteO login do hiperlink está visível.Embutido na forma de um iframeO login do hiperlink está visível.。O login do hiperlink está visível.Cookies são chamados de cookies de primeira parte, eO login do hiperlink está visível.são chamados de cookies de terceiros
2. Cenários de aplicação do P3P
Suporte ao navegador
P3P é suportado apenas pelo IE! (Testei que o Google Browsing suporta o protocolo P3P, e vi na internet que a maioria dos navegadores suporta o protocolo P3P, então testei eu mesmo, como mostrado na figura abaixo)
Cenários de aplicação
Na maioria dos navegadores, cookies de primeira mão, certamente são permitidos por padrão. No entanto, as regras padrão de permissão para cookies de terceiros variam bastante.
Para o navegador IE: Por padrão, cookies de terceiros não são permitidos, requisições http não podem ler cookies de terceiros, neste momento, você pode definir o cabeçalho do protocolo P3P, que suporta o acesso a cookies de terceiros.
Para Chrome, Firefox e Opera, cookies de terceiros são permitidos por padrão, e mesmo que cookies de terceiros sejam desativados manualmente, as requisições http podem ler cookies de terceiros.
Para o Safari, cookies de terceiros não são permitidos por padrão, mas requisições http também podem ler cookies de terceiros.
3. Responda suas perguntas
Função: O navegador IE não permite cookies de terceiros por padrão, fazendo com que as requisições http não consigam acessar cookies de terceiros.
Caso: hipotéticoO login do hiperlink está visível.Use a forma de um iframe para emberO login do hiperlink está visível.,O login do hiperlink está visível.Após autenticar o usuário, o sessionId é escrito no cookie.O login do hiperlink está visível.O sessionId é lido para processar a solicitação de negócio. Mas para usuários do IE que não configuram o cabeçalho P3P,O login do hiperlink está visível.sessionId não pode ser lido.
Ou seja: Para um padrão tão lamentável, na verdade, a maioria das pessoas não presta muita atenção ao significado específico desse acordo; se você realmente precisa entender, pode consultar a especificação P3P1.0.
Suplemento: Nos últimos anos, houve muitos problemas online causados pelo protocolo P3P, mas à medida que a parcela do IE está diminuindo cada vez mais, cada vez mais usuários estão distantes da versão antiga do IE (na verdade, há cada vez menos usuários de PC...). ), P3P também será gradualmente esquecido... Para a maioria dos sites online: a forma mais concisa de escrever P3P:CP=. A forma mais comumente usada de escrever P3P:CP=CAO PSA OUR.
Introdução ao Protocolo P3P:O login do hiperlink está visível.
Link da especificação P3P1.0:O login do hiperlink está visível.
|
Publicado em 24/05/2018 15:32:12
|
|
|
|
