web-dev-qa-db-fra.com

Qu'est-ce que l'en-tête ('P3P: CP = "CAO PSA OUR"'); faire?

À quoi sert header('P3P: CP="CAO PSA OUR"');?

Comment/pourquoi laissera-t-il ce script fonctionner correctement dans IE?

session_start();

if (!session_is_registered(pre_myusername)) {
    header("location:index.php");
    exit();
}
51
wyman

P3P est la plateforme des préférences de confidentialité. La valeur CP="CAO PSA OUR" décrit un politique compacte avec les jetons

  • contact et autres (informations d'accès: Quelles informations sont collectées?)

    Informations de contact identifiées et autres données identifiées: l'accès est donné aux informations de contact identifiées en ligne et physiques ainsi qu'à certaines autres données identifiées.

  • pseudo-analyse (informations sur le but: À quoi servent les informations collectées?)

    Analyse pseudonyme : les informations peuvent être utilisées pour créer ou créer un enregistrement d'un individu ou d'un ordinateur particulier lié à un identifiant pseudonyme, sans lier les données identifiées ( (nom, adresse, numéro de téléphone ou adresse e-mail, par exemple) dans l'enregistrement. Ce profil sera utilisé pour déterminer les habitudes, les intérêts ou d'autres caractéristiques des individus à des fins de recherche, d'analyse et de rapport, mais il ne sera pas utilisé pour tenter d'identifier des individus spécifiques. Par exemple, un agent de commercialisation peut souhaiter comprendre les intérêts des visiteurs de différentes parties d'un site Web.

  • le nôtre (informations sur le destinataire: Qui obtient les informations collectées?)

    Nous-mêmes et/ou les entités agissant comme nos agents ou les entités pour lesquelles nous agissons en tant qu'agent : Un agent dans ce cas est défini comme un tiers qui traite les données uniquement pour le compte du prestataire de services pour la réalisation des finalités indiquées. (par exemple, le fournisseur de services et son bureau d'impression qui imprime les étiquettes d'adresse et ne fait rien de plus avec les informations.)

61
Gumbo

Gumbo a déjà expliqué ce qu'est le P3P. Maintenant, à propos de votre code, session_is_registered Est obsolète. Vous utilisez pre_myusername Comme constante. S'il n'est pas défini, PHP prendra une chaîne, mais se fier à ce comportement est déconseillé. Si vous avez vraiment l'intention d'utiliser des constantes, utilisez des majuscules pour plus de clarté. Notez qu'une variable doit être précédée d'un dollar ($).

  • Assurez-vous qu'aucun contenu n'est envoyé avant session_start(); sinon le cookie de session ne sera pas envoyé.
  • Les variables de session sont disponibles dans le tableau $_SESSION.
  • isset() peut être utilisé pour vérifier l'existence d'une variable (clé de tableau dans ce cas).

Ainsi, le code réel devient:

session_start();
if(!isset($_SESSION['pre_myusername'])){
    header("Location: index.php");
    exit();
}

Pour des exemples et la documentation des fonctions de session, visitez le PHP Manual .

7
Lekensteyn

header('P3P: CP="CAO PSA OUR"') définit une politique P3P compacte (CP) qui a été couramment utilisée pour autoriser l'utilisation de cookies tiers provenant de trames (i) dans Internet Explorer.

De Article 323752 de la Base de connaissances Microsoft .

Internet Explorer 6 a introduit la prise en charge du projet Platform for Privacy Preferences (P3P). La norme P3P note que si un FRAMESET ou une fenêtre parent fait référence à un autre site à l'intérieur d'un FRAME ou à l'intérieur d'une fenêtre enfant, le site enfant est considéré comme du contenu tiers. Internet Explorer, qui utilise le paramètre de confidentialité par défaut de Medium, rejette silencieusement les cookies envoyés à partir de sites tiers.

L'article décrit le code CP ci-dessus:

Cet exemple de code montre que votre site vous donne accès à vos propres informations de contact (CAO), que toutes les données analysées sont uniquement "pseudo-analysées", ce qui signifie que les données sont connectées à votre personnage en ligne et non à votre identité physique (PSA) ), et que vos données ne sont fournies à aucune agence extérieure pour que ces agences les utilisent (NOTRE).

NB Ce CP est invalide en l'état car il ne contient pas de rétention [~ # ~] [~ # ~] ou [~ # ~] catégories [~ # ~] jetons.

3
pelms