1. Пояснення термінів
P3P (Платформа для налаштувань конфіденційності) — це стандарт рекомендацій щодо захисту приватності, опублікований W3C, але лише IE є браузером, який його реалізує, а інші браузери фактично не використовують цей стандарт.
Припущення про файли cookie від першої та третьої сторониВхід за гіперпосиланням видно.Вбудований у форму iframeВхід за гіперпосиланням видно.。Вхід за гіперпосиланням видно.Файли cookie називаються першими файлами cookie, іВхід за гіперпосиланням видно.називаються файлами cookie третіх сторін
2. Сценарії застосування P3P
Підтримка браузера
P3P підтримується лише IE! (Я перевірив, чи Google Browsing підтримує протокол P3P, і побачив з Інтернету, що більшість браузерів підтримують протокол P3P, тому я сам перевірив, як показано на рисунку нижче)
Сценарії застосування
У більшості браузерів, власні файли cookie, безумовно, дозволені за замовчуванням. Однак стандартні правила дозволу для файлів cookie третіх сторін суттєво відрізняються.
Для браузера IE: за замовчуванням сторонні файли cookie заборонені, http-запити не можуть читати сторонні cookie, наразі можна встановити заголовок протоколу P3P, і він підтримує доступ до сторонніх cookie.
Для Chrome, Firefox та Opera сторонні файли cookie дозволені за замовчуванням, і навіть якщо сторонні файли cookie вимкнені вручну, http-запити можуть читати сторонні файли cookie.
Для Safari сторонні файли cookie за замовчуванням не дозволяються, але http-запити також можуть читати сторонні файли cookie.
3. Відповідай на свої запитання
Функція: Браузер IE за замовчуванням не дозволяє використовувати сторонні файли cookie, через що http-запити не можуть отримати доступ до сторонніх cookie.
Випадок: гіпотетичнийВхід за гіперпосиланням видно.Використовуйте форму iframe для вбудовиВхід за гіперпосиланням видно.,Вхід за гіперпосиланням видно.Після автентифікації користувача sessionId записується у cookie.Вхід за гіперпосиланням видно.SessionId зчитується для обробки бізнес-запиту. Але для користувачів IE, які не налаштовують заголовок P3P,Вхід за гіперпосиланням видно.sessionId не можна прочитати.
Значення: Для такого жалюгідного стандарту, насправді, більшість людей не звертають уваги на конкретне значення цієї угоди, якщо вам справді потрібно зрозуміти, можете звернутися до специфікації P3P1.0.
Доповнення: За останні кілька років було багато онлайн-проблем, спричинених протоколом P3P, але оскільки частка IE стає все меншою, все більше користувачів віддаляються від старої версії IE (насправді користувачів ПК стає все менше...). ), P3P також поступово буде забуто... Для більшості онлайн-сайтів: найлаконічніший спосіб написати P3P:CP=. Найпоширеніший спосіб запису P3P:CP=CAO PSA OUR.
Вступ до протоколу P3P:Вхід за гіперпосиланням видно.
Посилання на специфікацію P3P1.0:Вхід за гіперпосиланням видно.
|
Опубліковано 24.05.2018 15:32:12
|
|
|
|
