1. Förklaring av termer
P3P (The Platform for Privacy Preferences) är en standard för integritetsskydd publicerad av W3C, men endast IE är en webbläsare som implementerar den, och andra webbläsare använder i princip inte denna standard.
Antaganden om förstaparts- och tredjepartscookiesInloggningen med hyperlänken är synlig.Inbäddad i form av en iframeInloggningen med hyperlänken är synlig.。Inloggningen med hyperlänken är synlig.Cookies kallas förstapartskakor, ochInloggningen med hyperlänken är synlig.kallas tredjepartscookies
2. Tillämpningsscenarier för P3P
Webbläsarstöd
P3P stöds endast av IE! (Jag testade att Google Browsing stödjer P3P-protokollet, och jag såg på internet att de flesta webbläsare stödjer P3P-protokollet, så jag testade själv som visas i figuren nedan)
Tillämpningsscenarier
De flesta webbläsare och förstapartscookies är definitivt tillåtna som standard. Dock varierar standardreglerna för tredjepartscookies mycket.
För IE-webbläsaren: Som standard är tredjepartscookies inte tillåtna, http-förfrågningar kan inte läsa tredjepartscookies, för närvarande kan du ställa in P3P-protokollets header, och den stödjer åtkomst till tredjepartscookies.
För Chrome, Firefox och Opera är tredjepartscookies tillåtna som standard, och även om tredjepartscookies inaktiveras manuellt kan HTTP-förfrågningar läsa tredjepartscookies.
För Safari är tredjepartscookies inte tillåtna som standard, men http-förfrågningar kan också läsa tredjepartscookies.
3. Svara på dina frågor
Funktion: IE-webbläsaren tillåter som standard inte tredjepartscookies, vilket gör att http-förfrågningar inte kan komma åt tredjepartscookies.
Fall: hypotetisktInloggningen med hyperlänken är synlig.Använd formen av en iframe för att bädda inInloggningen med hyperlänken är synlig.,Inloggningen med hyperlänken är synlig.Efter autentisering skrivs sessionId till cookien.Inloggningen med hyperlänken är synlig.SessionId läses för att behandla affärsförfrågan. Men för IE-användare som inte sätter upp P3P-headern,Inloggningen med hyperlänken är synlig.sessionId kan inte läsas.
Betydelse: För en så mycket usel standard är det faktiskt de flesta som inte bryr sig särskilt mycket om den specifika betydelsen av detta avtal, om du verkligen behöver förstå kan du hänvisa till P3P1.0-specifikationen.
Tillägg: Under de senaste åren har det funnits många onlineproblem orsakade av P3P-protokollet, men i takt med att andelen IE blir mindre och mindre, är fler och fler användare långt ifrån den gamla versionen av IE (faktum är att det blir allt färre PC-användare...). ), kommer P3P också gradvis att glömmas bort... För de flesta online-sajter: det mest koncisa sättet att skriva P3P:CP=. Det vanligaste sättet att skriva P3P:CP=CAO PSA OUR.
Introduktion till P3P-protokollet:Inloggningen med hyperlänken är synlig.
P3P1.0-specifikationslänk:Inloggningen med hyperlänken är synlig.
|
Publicerad på 2018-05-24 15:32:12
|
|
|
|
