1. Explicația termenilor
P3P (The Platform for Privacy Preferences) este un standard de recomandare pentru protecția confidențialității publicat de W3C, dar doar IE este un browser care îl implementează, iar alte browsere practic nu folosesc acest standard.
Presupuneri de cookie-uri de primă parte și terță parteAutentificarea cu hyperlink este vizibilă.Încorporat sub forma unui iframeAutentificarea cu hyperlink este vizibilă.。Autentificarea cu hyperlink este vizibilă.Cookie-urile se numesc cookie-uri first-party, șiAutentificarea cu hyperlink este vizibilă.se numesc cookie-uri terțe
2. Scenarii de aplicare ale P3P
Suport pentru browsere
P3P este suportat doar de IE! (Am testat că Google Browsing suportă protocolul P3P și am văzut pe Internet că majoritatea browserelor suportă protocolul P3P, așa că l-am testat eu însumi, așa cum se vede în figura de mai jos)
Scenarii de aplicație
Majoritatea browserelor, cookie-urile first-party sunt cu siguranță permise implicit. Totuși, regulile implicite de permisiune pentru cookie-urile terțe variază foarte mult.
Pentru browserul IE: Implicit, cookie-urile terțe nu sunt permise, cererile http nu pot citi cookie-urile terțe, iar în acest moment poți seta antetul protocolului P3P, care suportă accesarea cookie-urilor terțe.
Pentru Chrome, Firefox și Opera, cookie-urile terțe sunt permise implicit, iar chiar dacă cookie-urile terțe sunt dezactivate manual, cererile http pot citi cookie-urile terțe.
Pentru Safari, cookie-urile terțe nu sunt permise implicit, dar cererile http pot citi și cookie-urile terțe.
3. Răspunde-ți la întrebări
Funcție: Browserul IE nu permite implicit cookie-uri terțe, ceea ce face ca cererile http să nu poată accesa cookie-urile terțe.
Caz: ipoteticAutentificarea cu hyperlink este vizibilă.Folosește forma unui iframe pentru a încorporaAutentificarea cu hyperlink este vizibilă.,Autentificarea cu hyperlink este vizibilă.După autentificarea utilizatorului, sessionId-ul este scris în cookie.Autentificarea cu hyperlink este vizibilă.SessionId-ul este citit pentru a procesa cererea de afaceri. Dar pentru utilizatorii IE care nu configurează antetul P3P,Autentificarea cu hyperlink este vizibilă.sessionId nu poate fi citit.
Adică: Pentru un standard atât de jalnic, de fapt, majoritatea oamenilor nu acordă prea multă atenție semnificației specifice a acestui acord, dacă chiar trebuie să înțelegi, poți consulta specificația P3P1.0.
Supliment: În ultimii ani, au existat multe probleme online cauzate de protocolul P3P, dar pe măsură ce ponderea IE devine tot mai mică, tot mai mulți utilizatori sunt departe de versiunea veche a IE (de fapt, sunt tot mai puțini utilizatori de PC...). ), P3P va fi, de asemenea, treptat uitată... Pentru majoritatea site-urilor online: cea mai concisă metodă de a scrie P3P:CP=. Cea mai folosită metodă de a scrie P3P:CP=CAO PSA OUR.
Introducere în protocolul P3P:Autentificarea cu hyperlink este vizibilă.
Link pentru specificațiile P3P1.0:Autentificarea cu hyperlink este vizibilă.
|
Postat pe 24.05.2018 15:32:12
|
|
|
|
