P3P permet au cadre parent de lire mes cookies?

Question

J'essaie de comprendre les implications techniques pour la définition d'un en-tête P3P compact dans mon application Facebook.Quelqu'un m'a dit que la définition de l'en-tête P3P sur mon site (iframe) permettra à Facebook (parent) de lire mes cookies.

Je ne crois pas que ce soit le cas et de ma compréhension, le P3P est (juste) une liaison légale entre moi (en tant que propriétaire de site) et l'utilisateur (Internet Explorer).

Si quelqu'un peut me signaler à des informations faisant autorité qui explique ceci (dans des mots lectures humains), je serais très obligé.J'ai lu tous les documents W3C mais je n'ai pas trouvé ce que je cherchais.

Answer 1

non. L'en-tête P3P est utilisé pour que le cadre enfant puisse accéder aux cookies du cadre . L'en-tête P3P que nous utilisons est:

P3P: CP="CAO PSA OUR"

Je n'ai remarqué que des stratégies P3P à vérifier dans les navigateurs IE et Safari - ce n'est pas une norme universellement populaire (de dire le moins). C'est une douleur à traiter, mais une fois que vous le savez, vous savez à ce sujet. Je ne sais pas à quel point ils sont légalement contraignants, mais vous pouvez utiliser l'en-tête ci-dessus pour vous assurer que votre application fonctionne comme prévu, puis modifiez le contenu réel pour décrire les informations privées que vous demandez. Nous utilisons Cet outil pour générer des stratégies P3P. Exportation de la politique "simple" vous donnera ce dont vous avez besoin pour l'en-tête.

voici Un lien vers la documentation Facebook concernant P3P , faites défiler jusqu'à la Cookies dans l'en-tête Iframes / P3P Section. Voici un Poste du forum sur le sujet également.

Answer 2

P3P vous permet de définir des cookies 3ème partie dans IE / Firefox.

Il n'a rien à voir avec permettre aux parents d'accéder aux cookies iframe des enfants.