哪些请求应该具有P3P报头?
哪些请求应该具有P3P报头?
提问于 2012-12-20 15:24:48
为了保护隐私,我在网站中添加了一个HTML头,我想知道这个头是应该只附加到P3P页面,还是应该附加到所有响应(如图像、css和脚本)?
我目前已经将报头附加到所有响应,但想确认这是否正确?
回答 1
Stack Overflow用户
发布于 2013-07-25 21:42:24
应该在写入私有信息的页面上传回P3P标头。头可以在静态资源上传回,但我怀疑IE对它有什么用处。如果您在应用程序范围内进行P3P头注入,那么应该仍然可以正常工作。
在我的示例中,对于IFRAME中的Grails应用程序,当第一次分配JSESSIONID时,我必须在请求周期的早期注入头,以便IE在适当的时间存储cookie。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/13967148
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号