header('P3P: CP="IDC DSP COR CURa ADMa OUR IND PHY ONL COM STA"');
我从未见过这样的标题,它的用途是什么?
答案 0 :(得分:9)
这是一种编码格式,以机器可读的形式表示网站将对您的私人数据做些什么。 IIRC,IE已经在使用它,如果当前站点提供一个,则它在状态栏中显示P3P标题的人类可读翻译。
见这里:Platform for Privacy Preferences
要点:
隐私首选项平台(P3P)使网站能够以标准格式表达其隐私实践,这些格式可由用户代理自动检索和解释。
答案 1 :(得分:5)
请查看此站点以获取命令的翻译:
答案 2 :(得分:2)
上面的答案是正确的,但我认为值得一提的是为什么您希望从功能角度来做。如果您有来自不同域的框架集所包含的页面,则除非存在p3p标头,否则任何版本的IE 6或更新版本都将阻止您的页面的cookie。
我们的想法是,如果您的网页放置在由其他域托管的框架集中,则该网页被视为“第三方”内容。担心的是,您可能会在他们不知情的情况下尝试在人们的浏览器中粘贴偷偷摸摸的广告跟踪或其他Cookie。 p3p标题是一种固定你的组织的方式,因为“我们不会做任何偷偷摸摸的第三方cookie”。如果您没有设置该标头,用户可以将其浏览器设置为阻止您的Cookie,并且从默认设置的IE6开始。
答案 3 :(得分:0)
这个特定的命令链包含在与facebook交互的站点中,并解决了Internet Explorer会话问题。