p3p позволяет родительскому фрейму читать мои куки?

Question

Я пытаюсь понять технические последствия для установки компактного p3p-заголовка в моем приложении Facebook. Кто-то сказал мне, что установка заголовка p3p на моем сайте (iframe) позволит Facebook (родитель) читать мои куки.

Я не верю, что это так, и, насколько я понимаю, p3p является (просто) юридической связью между мной (как владельцем сайта) и пользователем (Internet Explorer).

Если кто-то может указать мне на авторитетную информацию, которая объясняет это (понятными для человека словами), я был бы очень признателен. Я прочитал все документы w3c, но не смог найти то, что искал.

Answer 1

Нет.Заголовок P3P используется, чтобы фрейм child мог получить доступ к куки-файлам фрейма parent .Заголовок P3P, который мы используем:

P3P: CP="CAO PSA OUR"

Я только заметил, что политики P3P проверяются в браузерах IE и Safari - это не универсально популярный стандарт (если не сказать больше).Трудно иметь дело с этим, но как только вы узнаете об этом, вы узнаете об этом.Я не уверен, насколько они юридически обязательны, но вы можете использовать приведенный выше заголовок, чтобы убедиться, что ваше приложение работает должным образом, а затем изменить фактическое содержимое, чтобы описать, какую личную информацию вы запрашиваете.Мы используем этот инструмент для генерации политик P3P.Экспорт «простой» политики даст вам то, что вам нужно для заголовка.

Вот ссылка на документацию Facebook, касающуюся P3P , прокрутите вниз до Cookies в iframes / P3P Header раздел.Вот сообщение на форуме на эту тему.

Answer 2

P3P позволяет вам устанавливать сторонние куки в IE / Firefox.

Это не имеет ничего общего с разрешением родительскому iframe получать доступ к дочерним файлам iframe.