【发布时间】:2011-02-14 12:13:49
【问题描述】:
header('P3P: CP="IDC DSP COR CURa ADMa OUR IND PHY ONL COM STA"');
我从没见过这样的标题,这是干什么用的?
【问题讨论】:
标签: php http-headers p3p
【发布时间】:2011-02-14 12:13:49
【问题描述】:
此特定命令链包含在与 facebook 交互的网站中,并解决 Internet Explorer 会话问题。
【讨论】:
上面的答案是正确的,但我认为值得一提的是为什么你会从功能的角度来做这件事。如果您的页面被来自不同域的框架集包含,则任何版本的 IE 6 或更高版本都会阻止您页面的 cookie,除非存在 p3p 标头。
这个想法是,如果您的页面放置在由不同域托管的框架集中,则被视为“第三方”内容。令人担心的是,您可能会在他们不知情的情况下试图在某人的浏览器中粘贴偷偷摸摸的广告跟踪或其他 cookie。 p3p 标头是一种将您的组织固定下来的方式,它说“我们不会对他们做任何偷偷摸摸的事情 3rd 方 cookie”。如果您不设置该标头,用户可以将其浏览器设置为阻止您的 cookie,并且从 IE6 开始,这是默认设置。
【讨论】:
查看此站点以获取命令的翻译:
【讨论】:
这是一种编码格式 - 以机器可读的形式 - 网站将如何处理您的私人数据。 IIRC,IE 已经在使用它,如果当前站点提供 P3P 标题,它会在状态栏中显示人类可读的 P3P 标题翻译。
请看这里:Platform for Privacy Preferences
要点:
隐私偏好平台项目 (P3P) 使网站能够以标准格式表达其隐私惯例,用户代理可以自动检索和解释该格式。
【讨论】:
-
CP="IDC DSP COR CURa ADMa OUR IND PHY ONL COM STA"到底是什么意思? -
@user 非常好的问题。我找不到简单的翻译表,只有 w3c 页面提供的复杂规范,此外:p3ptoolbox.org/guide
-
@user 我无法测试它,因为我没有一个方便的站点来发送标头,但请尝试 P3P 验证器:w3.org/P3P/validator.html 是否提供有关代码的任何解释。