header('P3P: CP="IDC DSP COR CURa ADMa OUR IND PHY ONL COM STA"');
我从来没有见过这样的标题,它是干什么用的?
问问题
2917 次
4 回答
9
它是一种编码格式 - 以机器可读的形式 - 网站将如何处理您的私人数据。IIRC,IE 已经在使用它,如果当前站点提供 P3P 标题,它会在状态栏中显示人类可读的 P3P 标题翻译。
请参阅此处:隐私首选项平台
要点:
隐私偏好平台项目 (P3P) 使网站能够以标准格式表达其隐私惯例,用户代理可以自动检索和解释该格式。
于 2010-05-01T08:08:40.273 回答
5
查看此站点以获取命令的翻译:
于 2010-05-01T08:42:00.993 回答
2
上面的答案是正确的,但我认为值得一提的是,为什么要从功能的角度来做。如果您的页面被来自不同域的框架集包含,则任何版本的 IE 6 或更高版本都会阻止您页面的 cookie,除非存在 p3p 标头。
这个想法是,如果您的页面放置在由不同域托管的框架集中,则被视为“第三方”内容。令人担心的是,您可能会在他们不知情的情况下试图在某人的浏览器中粘贴偷偷摸摸的广告跟踪或其他 cookie。p3p 标头是一种将您的组织固定下来的方式,它说“我们不会对他们做任何偷偷摸摸的事情 3rd 方 cookie”。如果您不设置该标头,用户可以将其浏览器设置为阻止您的 cookie,并且从 IE6 开始,这是默认设置。
于 2010-05-11T00:28:35.403 回答
0
这个特定的命令链包含在与 facebook 交互的站点中,并解决了 Internet Explorer 会话问题。
于 2014-03-19T15:20:01.620 回答