通过P3P 可以使用户自己指定浏览器的隐私策略。通过指定用户隐私策略，就可以达到存取第三方cookie的目的，看到这也许会觉得跟web应用毫无关系，真正的问题是如何让服务器来指定用户浏览器的隐私策略？ 这就是本文主角P3P该干的事了，只要在响应用户请求的时候在http的头信息中增加关于p3p的配置信息就可以了 ，就我分析目前大部分的通行证基本都用到了P3P。

官网：http://www.w3.org/P3P/
P3P: CP=’CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR’

[......]

继续阅读