Cosa header(‘P3P: CP=“CAO PSA NOSTRO”’); fare?

Cosa è header('P3P: CP="CAO PSA OUR"'); per?

Come/perché non lasciate che questo script funziona bene in IE?

session_start();

if (!session_is_registered(pre_myusername)) {
    header("location:index.php");
    exit();
}
InformationsquelleAutor wyman | 2011-03-10

 

3 Replies
  1. 61

    P3P è il Platform for Privacy Preferences. Il valore CP="CAO PSA OUR" descrive un compatto politica con il token

    • di contatto e altri (accesso informazioni: Quali informazioni vengono raccolte?)

      Identificato Informazioni di Contatto e Altri Dati Identificati: l’accesso è consentito a persone identificate online e informazioni di contatto così come per alcuni altri dati identificati.

    • pseudo-analisi (finalità informazioni: Quali sono le informazioni raccolte servono?)

      Pseudonimo di Analisi: le Informazioni possono essere utilizzate per creare o costruire un record di un particolare individuo o di un computer che è legato ad un pseudonimo identificatore, senza legare identificato dati (ad esempio nome, indirizzo, numero di telefono o indirizzo e-mail) per il record. Questo profilo potrà essere utilizzato per determinare le abitudini, gli interessi, o altre caratteristiche degli individui per scopo di ricerca, di analisi e di reporting, ma non sarà utilizzato per tentare di identificare gli individui specifici. Per esempio, un marketer può desiderare di capire gli interessi dei visitatori alle diverse parti di un sito Web.

    • nostra (receipient informazioni: Chi ottiene che le informazioni raccolte?)

      Noi stessi e/o i soggetti che agiscono come i nostri agenti o entità per le quali si agisce come un agente: Un agente, in questo caso, è definito come una terza parte che elabora i dati solo per conto del prestatore del servizio per l’espletamento dei fini dichiarati. (ad esempio, il fornitore di servizi e il suo ufficio stampa che consente di stampare le etichette di indirizzo e non fa nulla di più con le informazioni.)

  2. 7

    Gumbo ha già spiegato cosa P3P è. Ora, a proposito di codice, session_is_registered è deprecato. Si utilizza pre_myusername come una costante. Se non è definita, PHP assumerà una stringa, ma affidarsi a questo comportamento è scoraggiato. Se davvero l’intenzione di usare le costanti, utilizzare le maiuscole per chiarezza. Si noti che una variabile deve essere preceduto da un dollaro ($).

    • Assicurarsi che il contenuto non viene inviato prima session_start(); o il cookie di sessione non viene inviato.
    • Le variabili di sessione sono disponibili dal $_SESSION array.
    • isset() può essere usato per verificare l’esistenza di una variabile (tasto array, in questo caso).

    Così, il codice diventa:

    session_start();
    if(!isset($_SESSION['pre_myusername'])){
        header("Location: index.php");
        exit();
    }

    Per esempi e documentazione della sessione di funzioni, visitare il Manuale di PHP.

    • Non è una risposta alla sua domanda.
    • Infatti, ma se OP mantiene il suo codice, si potrebbe incorrere in problemi in futuro. Solo cibo per il pensiero.
  3. 3

    header('P3P: CP="CAO PSA OUR"') imposta una particolare P3P Compatto Politica (CP), che è stato comunemente utilizzato per consentire i cookie di terze parti (i)frame per essere utilizzato in Internet Explorer.

    Da Articolo della Microsoft Knowledge Base 323752.

    Internet Explorer 6 è stato introdotto il supporto per la Piattaforma per la Privacy
    Preferences (P3P) Progetto. Lo standard P3P note che se un set di FRAME
    o una finestra padre, fa riferimento a un altro sito all’interno di un FRAME o all’interno di un
    finestra figlio, il bambino sito è da considerarsi contenuti di terze parti.
    Internet Explorer, che utilizza l’impostazione di privacy di Media,
    in silenzio rifiuta cookie inviati da siti di terze parti.

    L’articolo descrive il CP codice sopra:

    Questo codice di esempio mostra che il sito consente di accedere al proprio
    informazioni di contatto (CAO), che eventuali dati analizzati è solo
    “pseudo-analizzato”, il che significa che i dati sono connessi al tuo
    online persona e non per l’identità fisica (PSA), e che i
    i dati non viene fornito nessun agenzie esterne per le agenzie per l’uso
    (Il NOSTRO).

    N. B. il CP non è valido in quanto si distingue da non contiene alcuna CONSERVAZIONE o CATEGORIE gettoni.

Lascia un commento