看了
Fenng的一篇blog關(guān)于Cookie, iframe 與 P3P,自己不是很清楚,查詢了相關(guān)資料,把相關(guān)心得貼出來(lái)。
應(yīng)用場(chǎng)景:
比如一個(gè) www.a.com中有個(gè)服務(wù)應(yīng)用是引用b.com域的,
通常情況下用戶的隱私策略設(shè)置為中或者更高.在b.com域的cookie是不能夠正常讀取的,但是服務(wù)端能夠改變用戶對(duì)b.com域的隱私策略使b.com域下的cookie正常存取.
也可以說是利用p3p解決第三方cookie存取的問題。
第一方Cookie:是來(lái)自當(dāng)前正在查看的網(wǎng)站,或者發(fā)送到當(dāng)前正在查看的網(wǎng)站。
第三方Cookie:是來(lái)自當(dāng)前正在查看的網(wǎng)站以外的網(wǎng)站,或者發(fā)送到當(dāng)前正在查看的網(wǎng)站以外的網(wǎng)站。第三方網(wǎng)站通常提供正在查看的網(wǎng)站上的內(nèi)容。例如,許多站點(diǎn)使用來(lái)自第三方網(wǎng)站的廣告,或者iframe的別的網(wǎng)站的url,這些第三方的網(wǎng)站可能使用的Cookie。
p3p相關(guān)東東
P3P是萬(wàn)維網(wǎng)聯(lián)盟(W3C)公布的一項(xiàng)隱私保護(hù)推薦標(biāo)準(zhǔn),旨在為網(wǎng)上沖浪的Internet用戶提供隱私保護(hù)。現(xiàn)在有越來(lái)越多的網(wǎng)站在消費(fèi)者訪問時(shí),都
會(huì)收集一些用戶信息。制定P3P標(biāo)準(zhǔn)的出發(fā)點(diǎn)就是為了減輕消費(fèi)者因網(wǎng)站收集個(gè)人信息所引發(fā)的對(duì)于隱私權(quán)可能受到侵犯的憂慮。P3P標(biāo)準(zhǔn)的構(gòu)想是:Web
站點(diǎn)的隱私策略應(yīng)該告之訪問者該站點(diǎn)所收集的信息類型、信息將提供給哪些人、信息將被保留多少時(shí)間及其使用信息的方式,如站點(diǎn)應(yīng)做諸如
“本網(wǎng)站將監(jiān)測(cè)您所訪問的頁(yè)面以提高站點(diǎn)的使用率”或“本網(wǎng)站將盡可能為您提供更合適的廣告”等申明。訪問支持P3P網(wǎng)站的用戶有權(quán)查看站點(diǎn)隱私報(bào)告,然后決定是否接受cookie或是否使用該網(wǎng)站。
通過指定用戶隱私策略,就可以達(dá)到存取第三方cookie的目的,看到這也許會(huì)覺得跟web應(yīng)用毫無(wú)關(guān)系,真正的問題是如何讓服務(wù)器來(lái)指定用戶瀏覽器的隱私策略?
其實(shí)很簡(jiǎn)單,只要在響應(yīng)用戶請(qǐng)求的時(shí)候在http的頭信息中增加關(guān)于p3p的配置信息就可以了。
response.setHeader("P3P","CP='IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT'");
不對(duì)之處,請(qǐng)大家指正!
參考:
http://viralpatel.net/blogs/2008/12/how-to-set-third-party-cookies-with-iframe.html
http://www.dbanotes.net/web/cookie_p3p.html
http://ding--lin.javaeye.com/blog/94336
http://www.cnblogs.com/gudai/archive/2008/09/21/1295432.html
http://cailin.javaeye.com/blog/175422