P3P
Pokud na svém webu používáte cookies, měli byste uživatele informovat o tom, k čemu tyto cookies používáte a jak s nimi zacházíte. Pro poskytnutí těchto informací byl vytvořen standard P3P, jeden z prvních článků v češtině o něm vyšel na Kryptě. Pokud cookies používáte v kontextu vlastního serveru, patří poskytování P3P zásad k dobrému zvyku, pokud ale cookies nastavujete v kontextu třetí strany, je jejich poskytnutí nezbytně nutné, protože např. Internet Explorer 6 ve výchozím nastavení cookies třetí strany bez zásad zabezpečení ignoruje. Třetí stranou se stanete tehdy, pokud je váš skript vložen jako objekt do stránky na jiné doméně – typicky to jsou počítadla, reklamní systémy nebo např. ankety.
Je nutné pamatovat na to, že cookies se obvykle nastavují i při práci se Session proměnnými. Po vytvoření pravidel např. s využitím generátoru na Kryptě je tedy možné do kódu vložit nějaký takovýto kód:
<?php header('P3P: CP="NON DSP COR NOR"'); setcookie("navsteva", $id); // nebo session_start(); ?>
Diskuse
dgx:
Wow, to jsem vůbec netušil. Jsem opět o něco chytřejší a jdu si v ceníku zvednout hodinovou sazbu :-)
dgx: Kuba:
:-D tak to je dobrý :o)insekticid:
s P3P jsem se setkal poprve pri instalaci jakehosi dnes jiz stareho buildu Longhornu, kdyz jsem chtel zjistit jak se mne ohlasi vestaveny prohlizec MSIE (user agent) - s prekvapenim neposilal zadny, misto toho jsem v error logu od nej nasel /w3c/p3p.xmlJan Tobolík:
Zdravím,mám problém v tom, že používám session v PHP a přes něj si ukládám id_session (svoje cislo). Nekdy se stává (zatím vím o IE 6), že při práci v systému to zákazníka odhlásí - tedy technicky řečeno, asi nedojde ke korektnímu předání cookies zpět PHP serveru, který tak tím pádem přidělí nové PHPSESSID a tím se mi samozřejmě vynuluje id_session, což má za následek odhlášení zákazníka...
Děje se tak velice nepravidelně a jen u některých (cca 2-3 ze 150 lidí). Nevíte, pomůže nastavení hlavičky P3P, nebo je to nějaký jiný bug IE 6, PHP ???
Díky za radu
Diskuse je zrušena z důvodu spamu.
Navigace
PHP triky
Kupte si mou knihu
Reklama
- Hledáte-li programátora nebo naopak sami programujete a nemáte do čeho píchnout, využijte služeb portálu nezávislých profesionálů Na volné noze.
Web běží na serveru
Články podle skupin
- Dobře míněné rady (112)
- Řešení problému (170)
- Výuka (100)
- Seznámení s oblastí (107)
- Ze zákulisí (69)
- Školení (31)
- Verze PHP (8)
- Osobní (46)
- Adminer (74)
Výběr článků
- Traverzování kolem stromu prakticky
- Vlastní pořadí řádků v tabulce
- Ukázka použití indexů
- Struktura stránek
- Unikátnost návštěvníka
- Vyhledávání v JavaScriptu
- Kontrola e-mailové adresy
- Vytvoření přátelského URL
- HTTP cachování
- Atomicita operací
- Vypnutí magic_quotes_gpc
- Ukládání souborů od uživatele
- Cross Site Scripting
- AJAX
- Přihlašování uživatelů
- MySQL 4.1 – kódování
- Vzájemné propojení souborů
- Diskuse s reakcemi
- Šablony
- HTTP metody GET a POST
- Escapování
- Ukládání hesel
- Využití unikátních klíčů v databázi
- Obrana proti SQL Injection
Nejnovější články
- Adminer 5.1.0 - autoloading pluginů
- Google Gemini: API
- GitHub API: Získání času modifikace Gistu
- Adminer 5.0.6
- Tmavý vzhled v CSS
Normy a manuály
Další projekty
© 2005-2025 Jakub Vrána.
Publikované texty můžete přetiskovat pouze se svolením autora. Ukázky kódu smíte používat s uvedením autora a URL tohoto webu bez dalších omezení 
.
Můžeme si tykat.
Skripty předpokládají nastavení: magic_quotes_gpc=Off, magic_quotes_runtime=Off, error_reporting=E_ALL & ~E_NOTICE a očekávají předchozí zavolání mysql_set_charset.
Skripty by měly být funkční v PHP >= 4.3 a PHP >= 5.0.