我嗅到了一些Outbrain流量(例如on CNN),在Chrome网络中找到名为" get" odb.outbrain.com/utils"的文件tab),并找到了这个P3P标题:
P3P:policyref =" http://www.outbrain.com/w3c/p3p.xml" ;, CP =" NOI NID CURa DEVa TAIa PSAa PSDa我们的IND UNI"
http://www.outbrain.com/w3c/p3p.xml的链接返回404.这是否有任何影响?浏览器(我猜大多数情况下)会如何处理链接到丢失的P3P文件的P3P标头?
答案 0 :(得分:3)
好吧,指向一个不存在的策略文件违反了P3P specification,您可能会认为这是一个含义。但是,流行的客户端(包括早期版本的Internet Explorer)实际上并未加载完整的策略文件或根据其存在或内容采取操作。
Research已经表明像这样的紧凑策略语句很常见(用于解决IE cookie限制),并且经常不包括实际的完整策略文件,即使规范要求一个。