我试图了解在我的Facebook应用程序中设置紧凑的p3p标头的技术含义。有人告诉我,在我的网站(iframe)中设置p3p标题将允许Facebook(父母)读取我的cookie。
我不相信这种情况,根据我的理解,p3p是(仅仅)我(作为网站所有者)和用户(Internet Explorer)之间的法律约束。
如果有人可以向我指出解释这一点的权威信息(以人类可读的话说),我将非常感激。我已经阅读了所有w3c文档,但找不到我要找的内容。
答案 0 :(得分:3)
没有。使用P3P标头,因此子框架可以访问父框架的cookie。我们使用的P3P标题是:
P3P: CP="CAO PSA OUR"
我只注意到在IE浏览器和Safari浏览器中检查了P3P策略 - 它不是普遍流行的标准(至少可以说)。这是一个痛苦的处理,但一旦你了解它,你就会知道它。我不确定它们是否具有法律约束力,但您可以使用上面的标题来确保您的应用程序按预期工作,然后修改实际内容以描述您要求的私人信息。我们使用this tool生成P3P策略。导出“简单”策略将为您提供标题所需的内容。
此处为a link to Facebook documentation regarding P3P,向下滚动至iframes / P3P标题中的 Cookie 部分。这也是关于这个主题的forum post。
答案 1 :(得分:2)
P3P允许您在IE / Firefox中设置第三方cookie。
它与允许父iframe访问子iframe cookie没有任何关系。