header('P3P: CP="CAO PSA OUR"')；做什么？

Question

header('P3P: CP="CAO PSA OUR"');是用来做什么的？

它如何/为什么会让这个脚本在IE中正常工作？

session_start();

if (!session_is_registered(pre_myusername)) {
    header("location:index.php");
    exit();
}

Answer 1

P3P is the Platform for Privacy Preferences.值CP="CAO PSA OUR"描述具有标记的compact policy

• (access information: )

已识别的联系信息和其他已识别的数据:可以访问已识别的在线和实际联系信息以及某些其他已识别的数据。

• (purpose information: )

假名分析：信息可用于创建或构建与假名标识符绑定的特定个人或计算机的记录，而无需将识别的数据(如姓名、地址、电话号码或电子邮件地址)绑定到该记录。此配置文件将用于确定个人的习惯、兴趣或其他特征，用于研究、分析和报告，但不会用于尝试识别特定的个人。例如，营销人员可能希望了解访问网站不同部分的访问者的兴趣。

• (receipient information: )

代理()：在这种情况下，代理被定义为仅代表服务提供商处理数据以完成所述目的的第三方。(例如，服务提供商及其打印局打印地址标签并且不进一步处理information.)

Answer 2

Gumbo已经解释了什么是P3P。现在，关于你的代码，session_is_registered被弃用了。您正在使用pre_myusername作为常量。如果未定义，PHP将假定为字符串，但不鼓励依赖此行为。如果你真的打算使用常量，为了清楚起见，请使用大写字母。请注意，变量应以美元($)为前缀。

• 确保在session_start();之前不发送任何内容，否则将不会发送会话cookie。
• 会话变量可从$_SESSION获取，cookie可用于检查变量(本例中为数组键)的存在。

因此，实际的代码变成：

session_start();
if(!isset($_SESSION['pre_myusername'])){
    header("Location: index.php");
    exit();
}

有关会话函数的示例和文档，请访问PHP Manual。

Answer 3

header('P3P: CP="CAO PSA OUR"')设置了一个特殊的P3P压缩策略(CP)，通常用于允许来自(I)帧的第三方cookies在Internet Explorer中使用。

来自Microsoft Knowledge Base article 323752。

Internet Explorer6引入了对隐私首选项平台(P3P)项目的支持。P3P标准指出，如果框架集或父窗口引用框架或子窗口内的另一个站点，则子站点被视为第三方内容。Internet Explorer使用默认隐私设置Medium，它以静默方式拒绝从第三方站点发送的cookies。

这篇文章描述了上面的CP代码：

此代码示例显示，您的网站为您提供了访问您自己的联系信息(CAO)的权限，任何分析的数据都只是“伪分析”，这意味着数据连接到您的在线角色，而不是您的物理身份(PSA)，并且您的数据不会提供给任何外部代理机构使用(我们的)。

N.B.此CP无效，因为它不包含任何RETENTION或CATEGORIES标记。