1

私は Outbrain のトラフィックを盗聴し (たとえば、CNNで、Chrome のネットワーク タブの「odb.outbrain.com/utils」の下にある「get」というファイルを見つけます)、次の P3P ヘッダーを見つけました。

P3P:policyref="http://www.outbrain.com/w3c/p3p.xml",CP="NOI NID CURA DEVa TAIa PSAa PSDa OUR IND UNI"

http://www.outbrain.com/w3c/p3p.xmlへのリンクは 404 を返します。これは何か意味がありますか? ブラウザー (主に IE だと思います) は、欠落している P3P ファイルにリンクする P3P ヘッダーをどのように扱うのでしょうか?

4

1 に答える 1

3

存在しないポリシー ファイルを指定することは、 P3P 仕様に違反することです。ただし、一般的なクライアント (Internet Explorer の初期バージョンを含む) は、実際には完全なポリシー ファイルをロードしたり、その存在や内容に基づいてアクションを実行したりしません。

調査によると、このようなコンパクトなポリシー ステートメントは一般的であり (IE Cookie の制限を回避するため)、仕様で必要とされているにもかかわらず、実際の完全なポリシー ファイルが含まれていないことが非常に多いことが示されています。

于 2011-11-08T06:35:25.013 に答える