gpt4 book ai didi

p3p - IE可以使用的最广泛的P3P header 是什么?

转载 作者:行者123 更新时间:2023-12-03 11:34:57 25 4
gpt4 key购买 nike

IE8中的“中等安全性”指出third-party cookies that save information that can be used to contact you without your explicit consent被阻止。

最广泛的P3P header 是什么,这意味着我们不收集此类信息,并且不会被IE阻止?

我想跳过P3P政策的令人讨厌的细节,只设置暗示最小法律义务的 header 。其语义应为:

we collect everything except information that can be used to contact you.

...而未指定其他任何内容。

请注意,大多数P3P header 都是包含性的-如果不存在,则不允许您出于该目的使用该信息-因此,我要查找的P3P header 应包含许多标志。

最佳答案

"I want to skip the nasty details of the P3P policy"



可以在没有有效的紧凑型隐私策略属性的情况下设置 P3P HTTP header 。

Facebook做到这一点。这是来自facebook.com的 P3P HTTP header :
P3P: CP="Facebook does not have a P3P policy. Learn why here: http://​fb.me/p3p"

Google也这样做:
p3p: CP="This is not a P3P policy! See http://www.google.com/support/accounts/bin/answer.py?hl=en&answer=151657 for more info."

这是Internet Explorer接受的。例如,IE的“高”隐私设置会阻止没有紧凑隐私策略的网站上的所有cookie,但是不会阻止带有上述P3P非策略的cookie。

如果您实现了这样的P3P非政策,请确保使用自然语言来解释它不是真正的P3P政策,避免使用有效的P3P token 词,并链接到较长解释的URL或网站的真实内容。隐私政策。

更新:在2012年,Microsoft accused Google of bypassing user privacy settings因为这种做法,而他们 added a "strict P3P validation" setting to IE 10 and 11。启用后,它将拒绝包含未定义 token 的P3P策略所伴随的cookie。我认为该设置默认为禁用。

从Windows 10开始为 Microsoft finally gave up on P3P。因此对于Edge(以及Windows 10上的IE 11),P3P策略与cookie接受无关。

您可以检查 User-Agent请求 header ,以便仅在受影响的IE版本上设置 P3P header 。

关于p3p - IE可以使用的最广泛的P3P header 是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8048306/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com