关于P3P与第三方cookie

Safari:

设置:

火狐:

设置:

测试脚本:
稍后再补

测试结论

  • safari
        

              

    1. 不识别P3P协议
    2.         

    3. 默认不接受第三方cookie
    4.         

    5. 对于iframe请求的第三方url设置的cookie不视为第三方cookie; 对于script、img标签请求的第三方url设置的cookie按第三方cookie的设置处理; 对于其他请求,还没有测试
    6.     

  • 火狐    
              

    1. 不识别P3P协议
    2.         

    3. 默认接受第三方cookie
    4.         

    5. 不管是iframe、script、img请求的第三方url设置的cookie都视为第三方cookie
    6.     

        

  • IE    
              

    1. 缺省隐私等级设置为"中"——即"阻止没有合同隐私策略的第三方cookie";换言之,就是支持P3P策略
    2.     

        

1. 其实P3P简洁策略,可以最简写成: P3P:CP=. 就OK啦,也就是说IE对P3P简介策略的支持,属于搞笑级别的.根本不看内容,至少对于第三方操作cookie是如此的.
2. IE6的实现有bug.需要注意.首次访问第三方页面,JS无法写入第三方Cookie的bug.建议尽量避免JS对Cookie的写操作.
3. 要搞定Safari,需要借助后台至少配置一个APP,与前台配合.
4. 对于第三方来说,建议避免使用JS操作Cookie,最多用来读,而不是写. 除非是和登录验证有关,否则建议使用Storage代替Cookie的使用.

参考资料:
http://www.cnblogs.com/_franky/archive/2011/03/16/1985954.html
http://hi.baidu.com/leolance/blog/item/152a1f2903f9fe22359bf706.html

留下评论

邮箱地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据