0
사이트에 개인 정보 보호를 위해 P3P 헤더를 추가하고 헤더를 HTML 페이지에만 첨부할지 또는 모든 응답 (예 : 이미지, CSS 및 스크립트)에 첨부해야하는지 궁금합니다.어떤 요청에 P3P 헤더가 있어야합니까?
현재 모든 답변에 헤더가 첨부되어 있지만 이것이 올바른지 확인하고 싶습니다.
사이트에 개인 정보 보호를 위해 P3P 헤더를 추가하고 헤더를 HTML 페이지에만 첨부할지 또는 모든 응답 (예 : 이미지, CSS 및 스크립트)에 첨부해야하는지 궁금합니다.어떤 요청에 P3P 헤더가 있어야합니까?
현재 모든 답변에 헤더가 첨부되어 있지만 이것이 올바른지 확인하고 싶습니다.
P3P 헤더는 쿠키와 같은 개인 정보를 기록하는 페이지로 다시 전달되어야합니다. 헤더는 정적 리소스로 다시 전달할 수 있지만 IE는 그걸로 아무것도하지 않는다. 애플리케이션 전반에 걸친 P3P 헤더 삽입을한다면, 여전히 잘 작동 할 것이다.
필자의 경우 IFRAME의 Grails 애플리케이션에서 JSESSIONID가 처음 할당되었을 때 요청주기에 헤더를 주입해야 IE가 적절한 시간에 쿠키를 저장할 수있었습니다.