1. Объяснение терминов
P3P (The Platform for Privacy Preferences) — это стандарт рекомендаций по защите конфиденциальности, опубликованный W3C, но только IE является браузером, который его реализует, а другие браузеры практически не используют этот стандарт.
Предположения о файлах cookie от первых и третьих лицВход по гиперссылке виден.Встроенный в виде iframeВход по гиперссылке виден.。Вход по гиперссылке виден.Файлы cookie называются cookie-файлами первого лица, иВход по гиперссылке виден.называются сторонними файлами cookie
2. Сценарии применения P3P
Поддержка браузера
P3P поддерживается только IE! (Я проверил, поддерживает ли Google Browsing протокол P3P, и видел из Интернета, что большинство браузеров поддерживают протокол P3P, поэтому сам проверил это, как показано на рисунке ниже)
Сценарии применения
Большинство браузеров, собственные cookie, безусловно, разрешены по умолчанию. Однако правила по умолчанию разрешений для сторонних файлов cookie сильно различаются.
Для браузера IE: по умолчанию сторонние куки не разрешены, http-запросы не могут читать сторонние куки, в данный момент можно установить заголовок протокола P3P, и он поддерживает доступ к сторонним куки.
Для Chrome, Firefox и Opera сторонние файлы cookie разрешены по умолчанию, и даже если сторонние файлы cookie отключены вручную, http-запросы могут читать сторонние файлы cookie.
Для Safari сторонние файлы cookie по умолчанию запрещены, но http-запросы также могут читать сторонние файлы cookie.
3. Отвечайте на ваши вопросы
Функция: Браузер IE по умолчанию не поддерживает сторонние cookie, из-за чего http-запросы не могут получить доступ к сторонним куки.
Случай: гипотетическийВход по гиперссылке виден.Используйте форму iframe для встраиванияВход по гиперссылке виден.,Вход по гиперссылке виден.После аутентификации пользователя sessionId записывается на файл cookie.Вход по гиперссылке виден.SessionId считывается для обработки бизнес-запроса. Но для пользователей IE, которые не настраивают заголовок P3P,Вход по гиперссылке виден.sessionId нельзя прочитать.
Смысл: Для такого жалкого стандарта, на самом деле, большинство людей особо не обращают внимания на конкретное значение этого соглашения, если вам действительно нужно понять, вы можете обратиться к спецификации P3P1.0.
Дополнение: За последние несколько лет было много проблем в интернете, вызванных протоколом P3P, но по мере того как доля IE всё меньше и меньше, всё больше пользователей отдаляются от старой версии IE (на самом деле, пользователей ПК становится всё меньше...). ), P3P тоже постепенно будет забываться... Для большинства онлайн-сайтов: самый лаконичный способ написать P3P:CP=. Самый часто используемый способ записи P3P:CP=CAO PSA OUR.
Введение в протокол P3P:Вход по гиперссылке виден.
Ссылка на спецификацию P3P1.0:Вход по гиперссылке виден.
|
Опубликовано 24.05.2018 15:32:12
|
|
|
|
