我在一个网站中添加了一个隐私的P3P标题,并想知道标题是仅应附加到HTML页面还是附加到所有响应(例如图像,CSS和脚本)?
我目前已将标题附加到所有回复中,但想确认这是否正确?
答案 0 :(得分:0)
P3P标题应该在写入私人信息的页面上传回,例如cookie。标头可以在静态资源上传回,但我怀疑IE对它做了什么。如果您在应用程序范围内进行P3P标头注入,那么事情应该仍然可以正常工作。
在我的情况下,对于IFRAME中的Grails应用程序,我必须在首次分配JSESSIONID时在请求周期的早期注入标头,以便IE在适当的时间存储cookie。