Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
プライバシーのために P3P ヘッダーをサイトに追加していますが、ヘッダーを HTML ページのみに追加するべきか、それともすべての応答 (画像、CSS、スクリプトなど) に追加すべきか疑問に思っていました。
現在、すべての応答にヘッダーが添付されていますが、これが正しいかどうかを確認したいですか?
P3P ヘッダーは、Cookie などの個人情報を書き込むページで返される必要があります。ヘッダーは静的リソースに戻すことができますが、IE がそれで何かを行うとは思えません。アプリケーション全体の P3P ヘッダー インジェクションを行う場合でも、問題なく動作するはずです。
IFRAME 内の Grails アプリケーションの場合、JSESSIONID が最初に割り当てられた要求サイクルの早い段階でヘッダーを挿入して、IE が適切なタイミングで Cookie を保存できるようにする必要がありました。