1. Razlaga izrazov
P3P (The Platform for Privacy Preferences) je standard priporočil za zaščito zasebnosti, ki ga je objavil W3C, vendar ga izvaja le brskalnik IE, medtem ko ga drugi brskalniki v bistvu ne uporabljajo.
Predpostavke o piškotkih prve in tretje osebePrijava do hiperpovezave je vidna.Vdelani v obliki i-okvirjaPrijava do hiperpovezave je vidna.。Prijava do hiperpovezave je vidna.Piškotki se imenujejo piškotki prve osebe, inPrijava do hiperpovezave je vidna.se imenujejo piškotki tretjih oseb
2. Scenariji uporabe P3P
Podpora brskalnikom
P3P podpira samo IE! (Preveril sem, da Google Browsing podpira protokol P3P, in na internetu sem videl, da večina brskalnikov podpira protokol P3P, zato sem to preizkusil sam, kot je prikazano na spodnji sliki)
Scenariji uporabe
Večina brskalnikov in piškotki prve osebe so privzeto dovoljeni. Vendar pa se privzeta pravila dovoljenj za piškotke tretjih oseb zelo razlikujejo.
Za brskalnik IE: Privzeto piškotki tretjih oseb niso dovoljeni, HTTP zahtevki ne morejo brati piškotkov tretjih oseb, trenutno lahko nastavite glavo protokola P3P in podpira dostop do piškotkov tretjih oseb.
Za Chrome, Firefox in Opero so privzeto dovoljeni piškotki tretjih oseb, in tudi če so piškotki tretjih oseb ročno onemogočeni, HTTP zahteve lahko berejo piškotke tretjih oseb.
Pri Safariju piškotki tretjih oseb privzeto niso dovoljeni, vendar HTTP zahteve lahko berejo tudi piškotke tretjih oseb.
3. Odgovori na svoja vprašanja
Funkcija: Brskalnik IE privzeto ne dovoljuje piškotkov tretjih oseb, zaradi česar HTTP zahteve ne morejo dostopati do piškotkov tretjih oseb.
Primer: hipotetičniPrijava do hiperpovezave je vidna.Uporabite obliko iframe za vgradnjoPrijava do hiperpovezave je vidna.,Prijava do hiperpovezave je vidna.Po avtentikaciji uporabnika se sessionId zapiše v piškotek.Prijava do hiperpovezave je vidna.SessionId se prebere za obdelavo poslovne zahteve. Za uporabnike IE, ki ne nastavijo glave P3P,Prijava do hiperpovezave je vidna.sessionId ni mogoče prebrati.
Pomen: Za tako zelo obupen standard večina ljudi ne posveča veliko pozornosti specifičnemu pomenu tega dogovora, če res želite razumeti, se lahko sklicujete na specifikacijo P3P1.0.
Dodatek: V zadnjih nekaj letih je protokol P3P povzročil veliko spletnih težav, vendar ker se delež IE zmanjšuje, se vse več uporabnikov oddaljuje od stare različice IE (pravzaprav je uporabnikov računalnikov vedno manj...). ), P3P bo prav tako postopoma pozabljen... Za večino spletnih strani: najbolj jedrnat način pisanja P3P:CP=. Najpogosteje uporabljen način zapisovanja P3P:CP=CAO PSA OUR.
Uvod v protokol P3P:Prijava do hiperpovezave je vidna.
Povezava do specifikacije P3P1.0:Prijava do hiperpovezave je vidna.
|
Objavljeno na 24. 05. 2018 15:32:12
|
|
|
|
