我试图了解在我的 Facebook 应用程序中设置紧凑 p3p 标头的技术含义。有人对我说,在我的网站 (iframe) 中设置 p3p 标头将允许 Facebook(父级)读取我的 cookie。
我不相信这种情况,据我了解,p3p(只是)我(作为网站所有者)和用户(互联网浏览器)之间的法律约束力。
如果有人可以向我指出解释这一点的权威信息(用人类可读的语言),我将非常感激。我已经阅读了所有 w3c 文档,但找不到我要找的东西。
问问题
1485 次
2 回答
3
不会。使用 P3P 标头是为了让子框架可以访问父框架的 cookie。我们使用的 P3P 标头是:
P3P: CP="CAO PSA OUR"
我只注意到在 IE 和 Safari 浏览器中检查 P3P 策略 - 这不是普遍流行的标准(至少可以说)。处理起来很痛苦,但是一旦你知道它,你就会知道它。我不确定它们的法律约束力如何,但您可以使用上面的标题来确保您的应用程序按预期工作,然后修改实际内容以描述您请求的私人信息。我们使用这个工具来生成 P3P 策略。导出“简单”策略将为您提供标题所需的内容。
这是关于 P3P 的 Facebook 文档的链接,向下滚动到iframes/P3P 标头中的 Cookies部分。这是关于该主题的论坛帖子。
于 2011-04-10T02:18:00.530 回答
2
P3P 允许您在 IE/Firefox 中设置第 3 方 cookie。
它与允许父 iframe 访问子 iframe cookie 没有任何关系。
于 2011-04-03T09:42:07.817 回答