再谈p3p与第三方cookie

之前的文章 http://kazge.com/archives/91.html 初略了解了一下p3p,这次重温一下。

P3P是w3c 开发的协议 Platform for Privacy Preferences Project (P3P)。

主要用途是:

允许第三方cookie使用,这样的场景例如:

一个站点A.com包含了一个iframe,这个iframe指向了另外一个域的站点B.com。

那么B想要设置cookie并有时需要获得它,这就是第三方cookie。

注意,这里B能设置的cookie的domain 值还是b.com,但是相对于整个页面来说访问的是A.com所以叫做第三方cookie,B.com仍然是不能操作A.com的cookie的,否则就乱套了。 这个其实也不存在什么跨域的意思。

要让B.com能操作它的第三方cookie,B.com的页面需要使用P3P header来让浏览器来允许它这样做。

什么情况会发生这种应用场景:

1:第三方访问统计分析网站。

2:A 站点集成其他站点应用。

 

参见:

http://kazge.com/archives/91.html


Total views.

© 2013 - 2018. All rights reserved.

Powered by Hydejack v6.6.1