p3p允许parent frame读取我的cookies吗？

Question

我正在尝试理解在我的p3p应用程序中设置一个紧凑的Facebook头文件的技术含义。有人对我说，在我的网站(iframe)中设置p3p头将允许Facebook (家长)读取我的cookie。

我不相信这种情况，根据我的理解，p3p (仅仅)是我(作为网站所有者)和用户(internet explorer)之间的法律约束。

如果有人能给我一个权威的信息来解释这一点(用人类可以理解的话)，我将非常感激。我已经通读了所有的w3c文档，但找不到我要找的东西。

Answer 1

不是的。使用P3P标头，以便子帧可以访问父帧的cookies。我们使用的P3P报头是：

P3P: CP="CAO PSA OUR"

我只注意到在IE和Safari浏览器中检查P3P策略--它不是一个普遍流行的标准(至少可以这么说)。这是一个痛苦的处理，但一旦你知道它，你就会知道它。我不确定它们是否具有法律约束力，但您可以使用上面的头来确保您的应用程序按预期工作，然后修改实际内容来描述您所请求的私人信息。我们使用this tool来生成P3P策略。导出“简单”策略将为您提供标头所需的内容。

这是a link to Facebook documentation regarding P3P，向下滚动到iframes/P3P Header中的Cookie部分。这里也有一个关于这个主题的forum post。

Answer 2

P3P允许你在IE/火狐中设置第三方cookies。

它与允许父iframe访问子iframe cookie没有任何关系。