php session p3p

php - ¿Qué cabecera(''P3P: CP="CAO PSA NUESTRO'' ''); ¿hacer?



session (3)

Gumbo ya explicó qué es P3P. Ahora, sobre su código, session_is_registered está en desuso. Está utilizando pre_myusername como una constante. Si no está definido, PHP asumirá una cadena, pero se desaconseja confiar en este comportamiento. Si realmente pretendía usar constantes, use mayúsculas para mayor claridad. Tenga en cuenta que una variable debe ir precedida de un dólar ( $ ).

  • Asegúrese de que no se envíe ningún contenido antes de session_start(); o la cookie de sesión no será enviada.
  • Las variables de sesión están disponibles desde la matriz $_SESSION .
  • isset() se puede usar para verificar la existencia de una variable (matriz de clave en este caso).

Entonces, el código real se convierte en:

session_start(); if(!isset($_SESSION[''pre_myusername''])){ header("Location: index.php"); exit(); }

Para ejemplos y documentación de las funciones de sesión, visite el Manual de PHP .

¿Qué es el header(''P3P: CP="CAO PSA OUR"''); ¿para?

¿Cómo / por qué permitirá que este script funcione bien en IE?

session_start(); if (!session_is_registered(pre_myusername)) { header("location:index.php"); exit(); }


P3P El valor CP="CAO PSA OUR" describe una política compacta con los tokens

  • contacto y otros (información de acceso: ¿qué información se recopila? )

    Información de contacto identificada y otros datos identificados: se proporciona acceso a la información de contacto física y en línea identificada, así como a ciertos otros datos identificados.

  • pseudoanálisis (información de propósito: ¿Para qué se utiliza la información recopilada? )

    Análisis seudónimo : la información se puede usar para crear o crear un registro de un individuo o computadora en particular que esté vinculado a un identificador con seudónimo, sin vincular los datos identificados (como el nombre, la dirección, el número de teléfono o la dirección de correo electrónico) al registro. Este perfil se utilizará para determinar los hábitos, intereses u otras características de las personas con el propósito de investigar, analizar y reportar , pero no se usará para tratar de identificar a individuos específicos. Por ejemplo, un vendedor puede desear comprender los intereses de los visitantes en diferentes partes de un sitio web.

  • la nuestra (información del destinatario: ¿Quién obtiene esa información recopilada? )

    Nosotros mismos y / o entidades que actúan como nuestros agentes o entidades para quienes actuamos como agente : un agente en este caso se define como un tercero que procesa datos solo en nombre del proveedor del servicio para la realización de los fines establecidos. (por ejemplo, el proveedor del servicio y su oficina de impresión que imprime las etiquetas de dirección y no hace nada más con la información).


header(''P3P: CP="CAO PSA OUR"'') establece una P3P Compact Policy (CP) particular que se ha usado comúnmente para permitir que las cookies de terceros de (i) marcos se usen en Internet Explorer.

Del artículo 323752 de Microsoft Knowledge Base .

Internet Explorer 6 presentó soporte para el Proyecto de Plataforma de Preferencias de Privacidad (P3P). El estándar P3P señala que si un FRAMESET o una ventana primaria hace referencia a otro sitio dentro de un marco o dentro de una ventana secundaria, el sitio secundario se considera contenido de terceros. Internet Explorer, que usa la configuración de privacidad predeterminada de Medium, rechaza silenciosamente las cookies enviadas desde sitios de terceros.

El artículo describe el código de CP anterior:

Este ejemplo de código muestra que su sitio le brinda acceso a su propia información de contacto (CAO), que cualquier información analizada es solo "pseudoanalizada", lo que significa que los datos están conectados a su persona en línea y no a su identidad física (PSA ), y que sus datos no se suministren a ninguna agencia externa para que esas agencias la utilicen (NUESTRA).

NB Este CP no es válido tal como está, ya que no contiene ningún token de RETENTION o CATEGORIES .