P3P

Školení, která pořádám

Pokud na svém webu používáte cookies, měli byste uživatele informovat o tom, k čemu tyto cookies používáte a jak s nimi zacházíte. Pro poskytnutí těchto informací byl vytvořen standard P3P, jeden z prvních článků v češtině o něm vyšel na Kryptě. Pokud cookies používáte v kontextu vlastního serveru, patří poskytování P3P zásad k dobrému zvyku, pokud ale cookies nastavujete v kontextu třetí strany, je jejich poskytnutí nezbytně nutné, protože např. Internet Explorer 6 ve výchozím nastavení cookies třetí strany bez zásad zabezpečení ignoruje. Třetí stranou se stanete tehdy, pokud je váš skript vložen jako objekt do stránky na jiné doméně – typicky to jsou počítadla, reklamní systémy nebo např. ankety.

Je nutné pamatovat na to, že cookies se obvykle nastavují i při práci se Session proměnnými. Po vytvoření pravidel např. s využitím generátoru na Kryptě je tedy možné do kódu vložit nějaký takovýto kód:

<?php
header('P3P: CP="NON DSP COR NOR"');
setcookie("navsteva", $id); // nebo session_start();
?>
Jakub Vrána, Seznámení s oblastí, 19.10.2005, diskuse: 4 (nové: 0)

Diskuse

ikona dgx:

Wow, to jsem vůbec netušil. Jsem opět o něco chytřejší a jdu si v ceníku zvednout hodinovou sazbu :-)
19.10.2005 03:20:40

Kuba:

:-D tak to je dobrý :o)
19.10.2005 13:03:16

insekticid:

s P3P jsem se setkal poprve pri instalaci jakehosi dnes jiz stareho buildu Longhornu, kdyz jsem chtel zjistit jak se mne ohlasi vestaveny prohlizec MSIE (user agent) - s prekvapenim neposilal zadny, misto toho jsem v error logu od nej nasel /w3c/p3p.xml
14.11.2005 16:58:04

Jan Tobolík:

Zdravím,
mám problém v tom, že používám session v PHP a přes něj si ukládám id_session (svoje cislo). Nekdy se stává (zatím vím o IE 6), že při práci v systému to zákazníka odhlásí - tedy technicky řečeno, asi nedojde ke korektnímu předání cookies zpět PHP serveru, který tak tím pádem přidělí nové PHPSESSID a tím se mi samozřejmě vynuluje id_session, což má za následek odhlášení zákazníka...

Děje se tak velice nepravidelně a jen u některých (cca 2-3 ze 150 lidí). Nevíte, pomůže nastavení hlavičky P3P, nebo je to nějaký jiný bug IE 6, PHP ???

Díky za radu
9.12.2005 10:25:37

Diskuse je zrušena z důvodu spamu.

avatar © 2005-2024 Jakub Vrána. Publikované texty můžete přetiskovat pouze se svolením autora. Ukázky kódu smíte používat s uvedením autora a URL tohoto webu bez dalších omezení Creative Commons. Můžeme si tykat. Skripty předpokládají nastavení: magic_quotes_gpc=Off, magic_quotes_runtime=Off, error_reporting=E_ALL & ~E_NOTICE a očekávají předchozí zavolání mysql_set_charset. Skripty by měly být funkční v PHP >= 4.3 a PHP >= 5.0.