P3P

Školení, která pořádám

Pokud na svém webu používáte cookies, měli byste uživatele informovat o tom, k čemu tyto cookies používáte a jak s nimi zacházíte. Pro poskytnutí těchto informací byl vytvořen standard P3P, jeden z prvních článků v češtině o něm vyšel na Kryptě. Pokud cookies používáte v kontextu vlastního serveru, patří poskytování P3P zásad k dobrému zvyku, pokud ale cookies nastavujete v kontextu třetí strany, je jejich poskytnutí nezbytně nutné, protože např. Internet Explorer 6 ve výchozím nastavení cookies třetí strany bez zásad zabezpečení ignoruje. Třetí stranou se stanete tehdy, pokud je váš skript vložen jako objekt do stránky na jiné doméně – typicky to jsou počítadla, reklamní systémy nebo např. ankety.

Je nutné pamatovat na to, že cookies se obvykle nastavují i při práci se Session proměnnými. Po vytvoření pravidel např. s využitím generátoru na Kryptě je tedy možné do kódu vložit nějaký takovýto kód:

<?php
header('P3P: CP="NON DSP COR NOR"');
setcookie("navsteva", $id); // nebo session_start();
?>
Jakub Vrána, Seznámení s oblastí, 19.10.2005, diskuse: 4 (nové: 0)

Diskuse

ikona dgx:

Wow, to jsem vůbec netušil. Jsem opět o něco chytřejší a jdu si v ceníku zvednout hodinovou sazbu :-)

Kuba:

:-D tak to je dobrý :o)

insekticid:

s P3P jsem se setkal poprve pri instalaci jakehosi dnes jiz stareho buildu Longhornu, kdyz jsem chtel zjistit jak se mne ohlasi vestaveny prohlizec MSIE (user agent) - s prekvapenim neposilal zadny, misto toho jsem v error logu od nej nasel /w3c/p3p.xml

Jan Tobolík:

Zdravím,
mám problém v tom, že používám session v PHP a přes něj si ukládám id_session (svoje cislo). Nekdy se stává (zatím vím o IE 6), že při práci v systému to zákazníka odhlásí - tedy technicky řečeno, asi nedojde ke korektnímu předání cookies zpět PHP serveru, který tak tím pádem přidělí nové PHPSESSID a tím se mi samozřejmě vynuluje id_session, což má za následek odhlášení zákazníka...

Děje se tak velice nepravidelně a jen u některých (cca 2-3 ze 150 lidí). Nevíte, pomůže nastavení hlavičky P3P, nebo je to nějaký jiný bug IE 6, PHP ???

Díky za radu

Vložit komentář

Používejte diakritiku. Vstup se chápe jako čistý text, ale URL budou převedeny na odkazy a PHP kód uzavřený do <?php ?> bude zvýrazněn. Pokud máte dotaz, který nesouvisí s článkem, zkuste raději diskusi o PHP, zde se odpovědi pravděpodobně nedočkáte.

Jméno: URL:

avatar © 2005-2018 Jakub Vrána. Publikované texty můžete přetiskovat pouze se svolením autora. Ukázky kódu smíte používat s uvedením autora a URL tohoto webu bez dalších omezení Creative Commons. Můžeme si tykat. Skripty předpokládají nastavení: magic_quotes_gpc=Off, magic_quotes_runtime=Off, error_reporting=E_ALL & ~E_NOTICE a očekávají předchozí zavolání mysql_set_charset. Skripty by měly být funkční v PHP >= 4.3 a PHP >= 5.0.