What's P3P？

    最近在MOSS上，試著用頁面檢視器這個WebPart(骨子裡就是iframe)，來整合MES，一直發生一個靈異現象：一登入MES後就發現Session不見了！ 直接從IE瀏覽器進入就是沒問題..上網google了一下才發覺，是P3P在搞鬼

 

ref: http://www.w3.org/P3P/

 

P3P 是由全球資訊網協會（W3C，World Wide Web Consortium）所發展出的隱私權偏好平台（Platform for Privacy Preferences），它一種標準通訊協定及結構，Web 伺服器可以使用 P3P，清楚的描述網站的資料收集及隱私權原則。當你瀏覽網站時，具備 P3P 功能的瀏覽器會判斷你的隱私權偏好選項是否與網站的隱私權原則和使用者的隱私權配置相符。

 

最贊的就是...目前市面上常見的Browser中，只有IE 從 6.0 以上實作這項協定.....||

 

解法有兩種：

 

1、將第 3 方的網站加到信任的網站

 

IE自然就不會封鎖cookie了，但是要改每個client browser的設定，太麻煩..

 

2、宣告第 3 方網站的隱私權原則 

 

在網站的Http Header中加入 P3P：CP=CAO PSA OUR

表示這個網站的隱私宣告成：

 

提供您自己的連絡人資訊 (CAO)。

任何分析的資料是唯一"pseudo-analyzed 」，表示資料給您的線上人物代表，而非您實體的身分 (PSA)。

連接的並且您的資料未提供任何外部機構，這些機構使用 (OUR) 的存取。

 

宣告完後再從MOSS進到MES，即可正常執行了。

 

P.S. 其餘的隱私權宣告還有

1. NOI 未收集個人可識別資訊。
2. ADM 資料是為了網站管理而被使用。
3. DEV 資料是為了研究而被使用。
4. PSAi 非已識別的相關資訊將被用來做研究、分析及報告。例如某個郵遞區號的使用者人數。
5. COM 電腦資訊將被收集。
6. NAV 導覽與點擊串流資料將被收集。
7. OUR 資料只給我們自己與我們的代理者使用。
8. STP 資料是按收集目的被保留。
9. IND 資料被保留的期限沒有明確指定。
10. DEM 個人特徵資料將會被收集，例如性別、年齡及收入。