<转>配置 P3P 头

插件提供配置参数,这些参数与 W3C P3P 建议的压缩策略语法的定义匹配。应将这些参数配置为仍在维护您的组织的隐私策略的完整性的同时允许插件 cookie。

配置 P3P 头的第一步是设置 pdwebpi.conf 配置文件中的 [pdweb-plugins] 中的 send-p3p-header 参数。可通过在用户定义的 [virtual_host_name] 节中定义此条目来基于每个虚拟主机设置它。将 send-p3p-header 参数设置为 true 来指定插件是否将包含压缩策略语句的 P3P 头添加到设置了 cookie 的所有 HTTP 响应。缺省情况下,禁用 P3P 策略的发送。

如果您已启用了 P3P 头的发送,则应设置 [p3p-header] 或 [p3p-header:virtual_host] 节中的参数。这些参数定义应用于所有 HTTP cookie 集的压缩策略。

此节中的缺省设置允许将会话 cookie 存储到 Internet Explorer 6 浏览器中 - 即使它们显示为第三方 cookies。

表 6. [p3p-header] 参数
参数使用
p3p-element 除使用此节中其它参数配置的压缩策略外,还可使用此参数来指定对完全 XML 策略的引用。

对行 p3p-element = policyref="/w3c/p3p.xml"
取消注释,指示浏览器发送对完全 XML 策略的指定引用。

注:
需要对 /w3c 目录设置允许取消认证访问的 ACL 以允许访问该策略。由于 Internet Explorer 不随请求发送允许查看策略的认证信息,所以这是必需的。
access 指定用户具有的对包含于 cookie 中并通过 cookie 链接的信息的访问权。可能的值有:
none
all
nonident
contact-and-other
ident-contact
other-ident
disputes 指定完全 P3P 策略是否包含一些信息,这些信息关于对 cookie 中包含的信息的争议。有效值为 true 或 false。此参数在缺省情况下设置为 false。
remedies 指定争议的可能修复。可能的值包括:
correct
money
law

如果未指定,则策略中不包括任何修复信息。
non-identifiable 设置为 true 时,此参数指定不以任何方式用 cookie 中的信息或通过 cookie 链接的信息个性化地标识用户。有效值是 true 或 false。此参数在缺省情况下设置为 false。
purpose 指定在 cookie 中和通过 cookie 链接的信息的用途。可能的值包括:
current
admin
develop
tailoring
pseudo-analysis
pseudo-decision
individual-analysis
individual-decision
contact
historical
telemarketing
和 other-purpose。

对所有除 current 以外的值,可以配置附加说明符。可能的值包括:
always
opt-in
opt-out。

对未指定的用途,缺省值为 always。该值在 purpose 后指定,用冒号分开,例如:

purpose = contact:opt-in
recipient 指定在 cookie 中和通过 cookie 链接的信息的收件人。可能的值包括:
ours
delivery
same
unrelated
public
other-recipient。
retention 指定在 cookie 中或通过 cookie 链接的信息的保留时间。

可能的值包括:
no-retention
stated-purpose
legal-requirement
business-practices
indefinitely。
categories 指定存储在 cookie 中或通过 cookie 链接的信息的类型。

如果设置 non-identifiable 参数为 true,则不需要配置任何类别。可能的值包括:
physical
online
uniqueid
purchase
financial
computer
navigation
interactive
demographic
content
state
political
health
preference
location
government
other-category

P3P 配置的示例:

[pdweb-plugins] 或 [virtual_host_name]
send-p3p-header = true
...
[p3p-header] 或 [p3p-header:virtual_host_name]
# p3p-element = policyref="/w3c/p3p.xml"
access = none
disputes = false
non-identifiable = false
purpose = current
purpose = other-purpose:opt-in
recipient = ours
retention = no-retention
categories = uniqueid

posted on 2015-10-22 18:44  hahahahahai12  阅读(322)  评论(0)    收藏  举报

导航