0

我正在为网站添加一个 P3P 标头以保护隐私,并且想知道该标头是否应仅附加到 HTML 页面,还是应附加到所有响应(例如图像、css 和脚本)?

我目前将标题附加到所有响应中,但想确认这是否正确?

4

1 回答 1

0

P3P 标头应在写入私有信息(如 cookie)的页面上传回。标头可以在静态资源上传回,但我怀疑 IE 对它有什么作用。如果您进行应用程序范围的 P3P 标头注入,那么事情应该仍然可以正常工作。

对于 IFRAME 中的 Grails 应用程序,我必须在第一次分配 JSESSIONID 时在请求周期的早期注入标头,以便 IE 在适当的时间存储 cookie。

于 2013-07-25T13:42:23.803 回答