跨域Cookie存取与P3P那点破事儿

通过P3P 可以使用户自己指定浏览器的隐私策略。通过指定用户隐私策略,就可以达到存取第三方cookie的目的,看到这也许会觉得跟web应用毫无关系,真正的问题是如何让服务器来指定用户浏览器的隐私策略? 这就是本文主角P3P该干的事了,只要在响应用户请求的时候在http的头信息中增加关于p3p的配置信息就可以了 ,就我分析目前大部分的通行证基本都用到了P3P。

官网:http://www.w3.org/P3P/
P3P: CP=’CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR’

[......]

继续阅读