P3P是一种被称为个人隐私安全平台项目(the Platform for Privacy Preferences)的标准,能够保护在线隐私权,使Internet冲浪者可以选择在浏览网页时,是否被第三方网络并利用自己的个人信息。如果一个站点不遵守P3P标准的话,那么有关它的Cookies将被自动谢绝,并且P3P还能够自动看破多种Cookies的嵌入办法。p3p是由环球资讯同盟网所开拓的。
有些项目中我们可能会有跨城读写cookie的需求?这个时候我们可以借用p3p来实现。
浏览器第三方 cookie的 限定,所谓第三方 cookie,便是说你访问网页 A,却吸收到域名 B 的 cookie 设定指令。这可能是由于网页 A 要求或链接了 B 的网页。
假设我们有两个域名xxx.com、yyy.com:
在xxx.com的首页中嵌入一个iframe页,src地址为 http://yyy.com/index.php页面,然后刷新yyy.com的首页获取Cookie。
asp.net设置p3p的方法:
HttpContext.Current.Response.AddHeader(\"大众p3p\"大众, \公众CP=\\"大众\"大众IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT\\"大众\公众\"大众);
PHP设置p3p的方法:
header('P3P:CP=\"大众IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT\公众');
JSP设置p3p的方法:
response.setHeader(\"大众P3P\"大众,\"大众CP='IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT'\"大众)
php写cookie示例:
<?php
header('P3P:CP=\"大众IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT\"大众');
setcookie(\"大众test\"大众, \公众cookie value\公众, time()+3600, \"大众/\"大众, \"大众.yyy.com\"大众);
?>
