ジャンゴコンパクトプライバシーポリシーの設定

Question

私はジャンゴからP3Pコンパクトプライバシーポリシーを設定するにはどうすればよいので、IEは、セキュリティ設定がHIGHにある自分のサイトからのCookie受け入れること - 。コンパクトプライバシーポリシーがありますしない限り、受け入れられ、すなわち無クッキーを

乾杯 ガイ

Answer 1

ミドルウェアは、「リクエストごと」に基づき、このようなことを行うための好ましい方法です。例えば、ここでDjangoが生成するすべての応答に同じ（例えば）P3Pヘッダを追加するミドルウェアの簡単なビットである

settings.pyで

P3P_COMPACT = 'policyref="http://www.example.com/p3p.xml", CP="NON DSP COR CURa TIA"'
MIDDLEWARE_CLASSES += ('myapp.middleware.P3PHeaderMiddleware',)

でmyappに/ middleware.pyます：

from django.conf import settings

class P3PHeaderMiddleware(object):
    def process_response(self, request, response):
        response['P3P'] = getattr(settings, 'P3P_COMPACT', None)
        return response

また、応答にP3Pヘッダを設定することにより、単一のビューで同様の効果を得ることができます：

def my_view(request):
    response = render_to_response('my_template.html')
    response['P3P'] = 'CP="NON DSP COR CURa TIA"'
    return response

そのようなP3Pヘッダとしてクッキーとヘッダは、応答の一部として、両方同時に送信され、話題に少し拡大する

。実際には、ボンネットの下に、クッキーは別の応答ヘッダが設定されています。あなたはカールを使用したクッキーヘッダを見ることができます：

$ curl --head http://www.google.com/
HTTP/1.1 200 OK
Date: Wed, 13 Jan 2010 00:04:59 GMT
Expires: -1
Cache-Control: private, max-age=0
Content-Type: text/html; charset=ISO-8859-1
Set-Cookie: PREF=ID=d2c09762c479f94e:TM=1263341099:LM=1263341099:S=oJby3NpU4RsRfuYa; expires=Fri, 13-Jan-2012 00:04:59 GMT; path=/; domain=.google.com
Set-Cookie: NID=30=kdKrd5e-u6Xs7cUe3p4eaNDtv6SO88uBL5v6_M1XMTSRmkh7okxrWLOm-l_uZdN37PxQIe4dBlekFFVCpTFXGyIDlUrz1hEwhgVLvXfIik_VeVWGmWzKbA5qu_Zq0sOi; expires=Thu, 15-Jul-2010 00:04:59 GMT; path=/; domain=.google.com; HttpOnly
Server: gws
X-XSS-Protection: 0
Transfer-Encoding: chunked

Answer 2

は、私はひどくずっとP3Pについて知らないが、私はこの小さな掘りをしたと見られます

http://www.w3.org/TR/P3P11/#Well_Known_Location

あなたは/w3c/p3p.xml

でファイルを置きます P3Pポリシーは、robots.txtのファイルに類似しているかのようです。

それは見えます robots.txtの方法は、あなたが行きたい道でない場合は、

また、あなたはすべてのページにP3Pヘッダーを設定することができます。それはあなたが私が仮定しているコンパクト版をしたいので、p3p.xmlファイルである、しかし、サイドノートです。

希望、これは正しい軌道に乗ってあなたを得ることができます。