আমার দুটি ওয়েবসাইট রয়েছে, আসুন আমরা বলি যে তারা example.comএবং anotherexample.net। উপর anotherexample.net/page.html, আমি একটি আছে IFRAME SRC="http://example.com/someform.asp"। আইএফআরএম ব্যবহারকারী পূরণ এবং জমা দেওয়ার জন্য একটি ফর্ম প্রদর্শন করে http://example.com/process.asp। আমি যখন someform.aspতার নিজের ব্রাউজার উইন্ডোতে ফর্মটি (" ") খুলি , সমস্ত ভাল কাজ করে। যাইহোক, আমি যখন someform.aspআইই 6 বা আইই 7 তে আইফ্রেম হিসাবে লোড করি , উদাহরণ ডটকমের কুকিগুলি সংরক্ষণ করা হয় না। ফায়ারফক্সে এই সমস্যাটি উপস্থিত হয় না।

পরীক্ষার উদ্দেশ্যে, আমি http://newmoon.wz.cz/test/page.php এ একটি অনুরূপ সেটআপ তৈরি করেছি ।

example.comকুকি-ভিত্তিক সেশনগুলি ব্যবহার করে (এবং এটি সম্পর্কে আমি কিছুই করতে পারি না), তাই কুকিজ ব্যতীত process.aspকার্যকর হবে না। আমি কীভাবে IE কে এই কুকিগুলি সংরক্ষণ করতে বাধ্য করব?

এইচটিটিপি ট্র্যাফিক স্নিগ্ধ করার ফলাফল: জিইটি / সোসফর্ম.এএসপি প্রতিক্রিয়াতে, একটি বৈধ প্রতি সেশনের সেট-কুকি শিরোনাম (যেমন Set-Cookie: ASPKSJIUIUGF=JKHJUHVGFYTTYFY) রয়েছে, তবে পোষ্ট / প্রসেস.এএসপি অনুরোধে, কোনও কুকির শিরোনাম নেই।

এডিট 3: কিছু এজেএক্স + সার্ভারসাইড স্ক্রিপ্টিং আপাতদৃষ্টিতে সমস্যার দিকনির্দেশনা করতে সক্ষম, তবে এটি একটি বাগের মতো দেখতে বেশিরভাগই সুরক্ষা গর্তের সম্পূর্ণ নতুন সেটটি খোলে । আমি চাই না যে আমার অ্যাপ্লিকেশনগুলি বাগ + সুরক্ষা গর্তের সংমিশ্রণটি কেবল সহজ কারণেই ব্যবহার করা উচিত।

সম্পাদনা করুন: পি 3 পি নীতিটি মূল কারণ ছিল , নীচে সম্পূর্ণ ব্যাখ্যা।

আমি এটি কাজ করতে পেরেছি, তবে সমাধানটি কিছুটা জটিল, তাই আমার সাথে সহ্য করুন।

কি হচ্ছে

যেমনটি হ'ল, ইন্টারনেট এক্সপ্লোরার আইএফআরএম পৃষ্ঠাগুলিকে নিম্ন স্তরের আস্থা দেয় (আইআই এটি "তৃতীয় পক্ষের সামগ্রী" বলে)। যদি আইএফআরএমে পৃষ্ঠার গোপনীয়তা নীতি না থাকে তবে এর কুকিজগুলি অবরুদ্ধ রয়েছে (যা স্ট্যাটাস বারে আই আইকন দ্বারা চিহ্নিত করা হয়, আপনি যখন এটিতে ক্লিক করেন, এটি আপনাকে অবরুদ্ধ ইউআরএলগুলির একটি তালিকা দেখায়)।

_{(উত্স: piskvor.org )}

এই ক্ষেত্রে, কুকিজগুলি অবরুদ্ধ করা হলে, সেশন সনাক্তকারী প্রেরণ করা হয় না এবং লক্ষ্য স্ক্রিপ্ট একটি 'সেশন পাওয়া যায় না' ত্রুটি ছুড়ে দেয়।

(আমি ফর্মটিতে সেশন শনাক্তকারীকে সেট করার এবং এটি পোষ্ট ভেরিয়েবলগুলি থেকে লোড করার চেষ্টা করেছি This এটি কাজ করবে তবে রাজনৈতিক কারণে আমি এটি করতে পারিনি))

আইএফআরএম-এর ভিতরে পৃষ্ঠাটি আরও বিশ্বস্ত করা সম্ভব: যদি অভ্যন্তরীণ পৃষ্ঠাটি কোনও প্রাইভেসি নীতি সহ একটি পি 3 পি শিরোনাম প্রেরণ করে যা IE এর কাছে গ্রহণযোগ্য, কুকিজ গ্রহণ করা হবে ।

এটি কীভাবে সমাধান করা যায়

একটি p3p নীতি তৈরি করুন

একটি ভাল সূচনা পয়েন্ট হ'ল ডাব্লু 3 সি টিউটোরিয়াল । আমি এটি পেরিয়ে গিয়েছি, আইবিএম গোপনীয়তা নীতি সম্পাদক ডাউনলোড করেছি এবং সেখানে আমি গোপনীয়তা নীতিটির একটি প্রতিনিধিত্ব তৈরি করেছি এবং এটির দ্বারা রেফারেন্স দেওয়ার জন্য একটি নাম দিয়েছি (এখানে এটি ছিল policy1)।

দ্রষ্টব্য : এই মুহুর্তে, আপনার সাইটটির গোপনীয়তা নীতি আছে কিনা তা সত্যই খুঁজে বের করতে হবে এবং তা না থাকলে এটি তৈরি করুন - এটি ব্যবহারকারীর ডেটা সংগ্রহ করে কিনা, কোন ধরণের ডেটা, এটি কী করে, যার কাছে এটি অ্যাক্সেস রয়েছে তা, ইত্যাদি আপনার এই তথ্যটি খুঁজে বের করতে হবে এবং এটি সম্পর্কে চিন্তা করা দরকার think কেবল কিছু ট্যাগ একসাথে চড় মারলে তা কাটবে না। এই পদক্ষেপটি বিশুদ্ধভাবে সফ্টওয়্যারটিতে করা যায় না এবং এটি অত্যন্ত রাজনৈতিক হতে পারে (উদাঃ "আমাদের কি আমাদের ক্লিকের পরিসংখ্যান বিক্রি করা উচিত?")।

(উদাহরণস্বরূপ "সাইটটি এসিএমই লিমিটেড দ্বারা পরিচালিত হয়, এটি তার ক্রিয়াকলাপের জন্য বেনামে প্রতি সেশন শনাক্তকারী ব্যবহার করে, কেবলমাত্র স্পষ্টভাবে অনুমতিপ্রাপ্ত হলে এবং কেবলমাত্র নিম্নলিখিত উদ্দেশ্যে ব্যবহারকারীর ডেটা সংগ্রহ করে, কেবলমাত্র আমাদের সংস্থাটি কেবলমাত্র প্রয়োজনীয় সংস্থা হিসাবে সংরক্ষণ করা হয়) এটিতে অ্যাক্সেস ইত্যাদি রয়েছে "")।

(এই সরঞ্জামটি দিয়ে সম্পাদনা করার সময়, নীতিতে ত্রুটিগুলি / বাদ দেওয়াগুলি দেখতে পারা সম্ভব HTML "এইচটিএমএল নীতি" ট্যাবটিও খুব দরকারী: নীচে, এটিতে একটি "নীতি মূল্যায়ন" রয়েছে - নীতিটি ব্লক করা হবে কিনা তাড়াতাড়ি পরীক্ষা করে দেখুন) আইই এর ডিফল্ট সেটিংস দ্বারা)

সম্পাদক একটি .3p ফাইলটিতে রফতানি করে, যা উপরের নীতিটির একটি এক্সএমএল উপস্থাপনা। এছাড়াও, এটি এই নীতিটির একটি "কমপ্যাক্ট সংস্করণ" রফতানি করতে পারে।

নীতির লিঙ্ক

তারপরে একটি নীতি রেফারেন্স ফাইল ( http://example.com/w3c/p3p.xml) দরকার ছিল (সাইটটি ব্যবহার করে এমন গোপনীয়তা নীতিগুলির একটি সূচক):

<META>
  <POLICY-REFERENCES>
    <POLICY-REF about="/w3c/example-com.p3p#policy1">
      <INCLUDE>/</INCLUDE>
      <COOKIE-INCLUDE/>
    </POLICY-REF>
  </POLICY-REFERENCES>
</META>

<INCLUDE>শো সব URI উল্লিখিত যে (আমার ক্ষেত্রে, পুরো সাইটের) যদি এই নীতিটি ব্যবহার করবে। আমি সম্পাদক থেকে রফতানি করা ফাইলটি এতে আপলোড করা হয়েছিলhttp://example.com/w3c/example-com.p3p

প্রতিক্রিয়া সহ কমপ্যাক্ট শিরোনাম প্রেরণ করুন

আমি প্রতিক্রিয়া সহ কমপ্যাক্ট শিরোনামটি পাঠানোর জন্য উদাহরণ.কম এ ওয়েবসভারটি সেট করেছি:

HTTP/1.1 200 OK 
P3P: policyref="/w3c/p3p.xml", CP="IDC DSP COR IVAi IVDi OUR TST"
// ... other headers and content

policyrefপলিসি রেফারেন্স ফাইলের সাথে সম্পর্কিত একটি ইউআরআই (এটি পরিবর্তে গোপনীয়তার নীতিগুলি উল্লেখ করে), CPএটি কমপ্যাক্ট নীতি প্রতিনিধিত্ব। নোট করুন যে উদাহরণে P3P শিরোনামগুলির সংমিশ্রণটি আপনার নির্দিষ্ট ওয়েবসাইটে প্রযোজ্য নাও হতে পারে; আপনার P3P শিরোনাম সত্যই আপনার নিজস্ব গোপনীয়তা নীতি প্রতিনিধিত্ব করতে হবে!

লাভ!

এই কনফিগারেশনে, এভিল আই প্রদর্শিত হবে না, কুকিগুলি আইএফআরএম-তে এমনকি সংরক্ষণ করা হয়েছে এবং অ্যাপ্লিকেশনটি কাজ করে।

সম্পাদনা করুন: আপনি মামলা মোকদ্দমা থেকে রক্ষা করতে না চাইলে কী করবেন না

বেশিরভাগ লোক পরামর্শ দিয়েছে "এভিল আই ছাড়ার আগ পর্যন্ত আপনার P3P শিরোনামটিতে কিছু ট্যাগ চাপুন"।

ট্যাগ, শুধুমাত্র বিট একটি গুচ্ছ নয় তারা আছে বাস্তব জগতে অর্থ , এবং তাদের ব্যবহার আপনি দেয় বাস্তব জগতে দায়িত্ব !

উদাহরণস্বরূপ, আপনি কখনই ব্যবহারকারীর ডেটা সংগ্রহ করেন না তা ভেবে ব্রাউজারটি খুশি করতে পারে তবে আপনি যদি সত্যই ব্যবহারকারীর ডেটা সংগ্রহ করেন, P3P বাস্তবতার সাথে সাংঘর্ষিক। সাধারণ এবং সরল, আপনি উদ্দেশ্যমূলকভাবে আপনার ব্যবহারকারীদের কাছে মিথ্যা কথা বলছেন এবং এটি কিছু দেশে অপরাধমূলক আচরণ হতে পারে। যেমনটি রয়েছে, "কারাগারে যান, 200 ডলার সংগ্রহ করবেন না"।

কয়েকটি উদাহরণ ( ট্যাগগুলির সম্পূর্ণ সেটের জন্য p3pwriter দেখুন ):

• NOI : "ওয়েব সাইট সনাক্ত করা ডেটা সংগ্রহ করে না।" (যত তাড়াতাড়ি কোনও কাস্টমাইজেশন, একটি লগইন, বা কোনও ডেটা সংগ্রহ রয়েছে (***** অ্যানালিটিক্স, যে কেউ?), আপনাকে অবশ্যই এটি আপনার পি 3 পিতে স্বীকার করতে হবে )
• এসটিপি : বর্ণিত উদ্দেশ্য পূরণের জন্য তথ্য ধরে রাখা হয়। এটি সম্ভব যত তাড়াতাড়ি সম্ভব তথ্য বাতিল করা প্রয়োজন। সাইটগুলির একটি ধারণার নীতি থাকতে হবে যা একটি ধ্বংসের সময় সারণীটি প্রতিষ্ঠিত করে। স্মৃতিশক্তি নীতি (তাই যদি আপনি পাঠাতে অন্তর্ভুক্ত হবে বা সাইটের পাঠযোগ্য গোপনীয়তা নীতি থেকে লিঙ্ক। " STPকিন্তু একটি স্মৃতিশক্তি নীতি আছে করবেন না, আপনি পারে জালিয়াতি সংগঠনের হবে। কিভাবে শীতল হয়? এ সব না।)

আমি কোনও আইনজীবী নই, তবে আমি পি 3 পি শিরোনামটি সত্যিই আইনীভাবে বাধ্যবাধকতা রয়েছে কিনা তা দেখতে আপনি আদালতে যেতে রাজি নন বা আপনি যদি আপনার প্রতিশ্রুতিগুলি সম্মান করতে ইচ্ছুক না হয়ে আপনি আপনার ব্যবহারকারীদের কোনও কিছুর প্রতিশ্রুতি দিতে পারেন কিনা।

আমি আমার দিনের একটি বড় অংশ এই পি 3 পি জিনিসটি সন্ধান করে কাটিয়েছি এবং আমি যা খুঁজে পেয়েছি তা ভাগ করার প্রয়োজন অনুভব করছি।

আমি লক্ষ করেছি যে পি 3 পি ধারণাটি খুব পুরানো এবং কেবল ইন্টারনেট এক্সপ্লোরার (আইই) দ্বারা সত্যই ব্যবহৃত / প্রয়োগ হয়েছে বলে মনে হচ্ছে।

সবচেয়ে সহজ ব্যাখ্যাটি হল: আইই চান আপনি যদি কুকি ব্যবহার করছেন তবে আপনি একটি পি 3 পি শিরোনামটি সংজ্ঞায়িত করতে চান।

এটি একটি দুর্দান্ত ধারণা, এবং ভাগ্যক্রমে বেশিরভাগ সময় এই শিরোনাম সরবরাহ না করে কোনও সমস্যা তৈরি করে না (ব্রাউজারের সতর্কতাগুলি পড়ুন)। আপনার ওয়েবসাইট / ওয়েব অ্যাপ্লিকেশন কোনও (আই) ফ্রেম ব্যবহার করে অন্য কোনও ওয়েবসাইটে লোড না করা অবধি। এখানেই আইই *** একটি বিশাল ব্যথা হয়ে ওঠে। P3P শিরোনাম সেট না করা আপনাকে কুকি সেট করার অনুমতি দেয় না।

এটি জানতে পেরে আমি নিম্নলিখিত দুটি প্রশ্নের উত্তর পেতে চাই:

1. কে পাত্তা দেয়? অন্য কথায়, আমি যদি শিরোনামটিতে "আলু" শব্দটি রাখি তবে আমার বিরুদ্ধে মামলা করা যাবে?
2. অন্যান্য সংস্থাগুলি কী করবে?

আমার অনুসন্ধানগুলি হ'ল:

1. কেউ গ্রাহ্য করে না. আমি কোনও একক দস্তাবেজ সন্ধান করতে অক্ষম যা প্রস্তাব দেয় যে এই প্রযুক্তির কোনও আইনী ওজন রয়েছে। আমার গবেষণার সময় আমি বিশ্বজুড়ে এমন একটি দেশ পেলাম না যে একটি আইন গ্রহণ করেছে যা আপনাকে পি 3 পি হেডারে "আলু" শব্দটি স্থাপন করা থেকে বিরত রাখে
2. গুগল এবং ফেসবুক উভয়ই তাদের পি 3 পি শিরোলেখের ক্ষেত্রে একটি লিঙ্ক রেখেছিল যাতে তাদের কোনও পি 3 পি শিরোনাম নেই কেন তা বর্ণনা করে এমন একটি পৃষ্ঠা উল্লেখ করে।

ধারণাটি 2002 সালে জন্মগ্রহণ করেছিল এবং এটি আমাকে অবাক করে দেয় যে এই পুরানো এবং আইনত আইন প্রয়োগহীন ধারণাটি এখনও IE এর মধ্যে বিকাশকারীদের উপর চাপিয়ে দেওয়া হয়েছে। যদি এই শিরোনামটির কোনও আইনী বাধা না থাকে তবে এই শিরোলেখটিকে উপেক্ষা করা উচিত (বা বিকল্পভাবে, কনসোলে একটি সতর্কতা বা বিজ্ঞপ্তি উত্পন্ন করুন)। চাপিয়ে দেওয়া হয়নি! আমি এখন আমার কোডে একটি লাইন রাখতে বাধ্য হই (এবং ক্লায়েন্টকে একটি শিরোনাম পাঠান) যা একেবারে কিছুই করে না।

সংক্ষেপে - IE কে খুশি রাখতে - আপনার পিএইচপি কোডে নিম্নলিখিত লাইনটি যুক্ত করুন (অন্যান্য ভাষাগুলির সাথে একই দেখতে পাওয়া উচিত)

header('P3P: CP="Potato"');

সমস্যা সমাধান হয়েছে, এবং IE এই আলুতে খুশি।

আইফ্রেমে সাইটের এই ছোট শিরোনামটি কেবলমাত্র (পিএইচপি সমাধান) যুক্ত করে আমি দুষ্ট চোখকে সরিয়ে দিতে সক্ষম হয়েছি:

header('P3P: CP="NOI ADM DEV COM NAV OUR STP"');

মনে রাখবেন যে আপনার সাইটটি পুনরায় লোড করার জন্য সিটিআরএল + এফ 5 টিপুন বা এক্সপ্লোরার এখনও খারাপ কাজ করতে পারে, এটি ঠিকঠাক কাজ করার পরেও। এটি সম্ভবত এটির প্রধান কারণ এটি কাজ করতে পেয়ে আমাকে এত সমস্যা হয়েছিল।

কোনও পলিসি ফাইল মোটেই নেকসেসরি ছিল না।

সম্পাদনা: আমি একটি দুর্দান্ত ব্লগ এন্ট্রি পেয়েছি যা আইফ্রেমে কুকিগুলির সাথে সমস্যার ব্যাখ্যা করে। এটিতে সি # কোডেও দ্রুত সমাধান রয়েছে: ফ্রেম, এএসপিএক্স পৃষ্ঠা এবং প্রত্যাখ্যাত কুকিজ

এটি অন্যান্য উত্তরের মন্তব্যে সমাহিত হয়েছে, তবে আমি এটি প্রায় মিস করেছি, সুতরাং এটির নিজের উত্তরটির প্রাপ্য বলে মনে হচ্ছে।

পর্যালোচনা করার জন্য: আইই তৃতীয় পক্ষের কুকিজ গ্রহণ করার জন্য, আপনাকে ফর্ম্যাটটিতে পি 3 পি নামে একটি এইচডিপি শিরোনাম দিয়ে আপনার ফাইলগুলি পরিবেশন করতে হবে:

CP="my compact p3p policy"

কিন্তু, p3p এই মুহুর্তে একটি মান হিসাবে বেশ মরে গেছে এবং আপনি খুব সহজেই IE কে সত্যিকারের p3p নীতি তৈরির সময় এবং আইনী সংস্থান ব্যয় না করে কাজ করতে পারেন। এটি কারণ যদি আপনার কমপ্যাক্ট পি 3 পি পলিসির শিরোনামটি অবৈধ হয়, IE আসলে এটি একটি ভাল নীতি হিসাবে বিবেচনা করে এবং তৃতীয় পক্ষের কুকিজ গ্রহণ করে। সুতরাং আপনি এর মতো একটি পি 3 পি শিরোনাম ব্যবহার করতে পারেন

CP="This site does not have a p3p policy."

গুগল এবং ফেসবুকের মতো আপনার কীভাবে পি 3 পি নীতি নেই তা ব্যাখ্যা করে আপনি একটি পৃষ্ঠার লিঙ্কটি অন্তর্ভুক্ত করতে পারেন (তারা এখানে উল্লেখ করেছেন: https://support.google.com/accounts/answer/151657 এবং এখানে: https : //www.facebook.com/help/327993273962160/ )।

অবশেষে, এটি লক্ষ্য করা গুরুত্বপূর্ণ যে তৃতীয় পক্ষের সাইট থেকে পরিবেশন করা সমস্ত ফাইলের পি 3 পি শিরোনাম থাকা দরকার, কেবল কুকি সেট করে না, তাই আপনি নিজের পিএইচপি, এসপ নেট, ইত্যাদিতে এটি করতে সক্ষম নাও হতে পারেন etc কোড। আপনি সম্ভবত ওয়েব সার্ভার স্তরে সেট আপ করা ভাল (যেমন আইআইএস বা অ্যাপাচি)।

আমার এই সমস্যাটিও ছিল, ভেবেছি আমি আমার এমভিসি 2 প্রকল্পে যে কোডটি ব্যবহার করেছি তা পোস্ট করব। পৃষ্ঠার লাইফ চক্রটিতে আপনি শিরোনাম যুক্ত করার সময় সতর্কতা অবলম্বন করুন বা আপনি একটি এইচটিটিপি এক্সেপশন পাবেন " এইচটিটিপি শিরোনাম প্রেরণের পরে সার্ভার শিরোলেখ যুক্ত করতে পারে না ।" আমি অনঅ্যাকশনএক্সেকিউটিং পদ্ধতিতে একটি কাস্টম অ্যাকশনফিলারঅ্যাট্রিবিউট ব্যবহার করেছি (ক্রিয়া কার্যকর হওয়ার আগে ডাকা হয়)।

/// <summary>
/// Privacy Preferences Project (P3P) serve a compact policy (a "p3p" HTTP header) for all requests
/// P3P provides a standard way for Web sites to communicate about their practices around the collection, 
/// use, and distribution of personal information. It's a machine-readable privacy policy that can be 
/// automatically fetched and viewed by users, and it can be tailored to fit your company's specific policies.
/// </summary>
/// <remarks>
/// More info http://www.oreillynet.com/lpt/a/1554
/// </remarks>
public class P3PAttribute : ActionFilterAttribute
{
    /// <summary>
    /// On Action Executing add a compact policy "p3p" HTTP header
    /// </summary>
    /// <param name="filterContext"></param>
    public override void OnActionExecuting(ActionExecutingContext filterContext)
    {
        HttpContext.Current.Response.AddHeader("p3p","CP=\"IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT\"");

        base.OnActionExecuting(filterContext);
    }
}

উদাহরণ ব্যবহার:

[P3P]
public class HomeController : Controller
{
    public ActionResult Index()
    {
        ViewData["Message"] = "Welcome!";

        return View();
    }

    public ActionResult About()
    {
        return View();
    }
}

এটি ইস্যুতে একটি দুর্দান্ত বিষয়, তবে আমি দেখতে পেলাম যে একটি গুরুত্বপূর্ণ বিবরণ (যা আমার ক্ষেত্রে অন্তত প্রয়োজনীয় ছিল) যা এখানে বা অন্য কোথাও পোস্ট করা হয়নি (আমি কেবল এটি মিস করলে আমি ক্ষমাপ্রার্থী) হ'ল পি 3 পি লাইনটি অবশ্যই তৃতীয় পক্ষের সার্ভার থেকে প্রেরিত প্রতিটি ফাইলের শিরোনামে পাস হয়েছে , এমনকি জাভাস্ক্রিপ্ট ফাইল বা চিত্রের মতো কুকিজ সেট করে না বা ব্যবহার করে না এমন ফাইলও files অন্যথায় কুকিগুলি অবরুদ্ধ হয়ে যাবে। আমার এখানে আরও একটি পোস্টে রয়েছে: http://posheika.net/?p=110

Node.js. এ যে কারও সমস্যা রয়েছে problem

তারপরে এই p3p মডিউলটি যুক্ত করুন এবং মিডওয়্যারটিতে এই মডিউলটি সক্ষম করুন।

npm install p3p

আমি এক্সপ্রেস ব্যবহার করছি তাই আমি এটিকে app.js এ যুক্ত করব

প্রথমে অ্যাপ্লিকেশনগুলিতে সেই মডিউলটি প্রয়োজন

var express = require('express');
var app = express();
var p3p = require('p3p');

তারপরে এটি মিডওয়্যার হিসাবে ব্যবহার করুন

app.use(p3p(p3p.recommended));

এটি রেজ অবজেক্টে পি 3 পি হেডার যুক্ত করবে। কোনও অতিরিক্ত জিনিস করার দরকার নেই।

আপনি এখানে আরও তথ্য পাবেন:

https://github.com/troygoode/node-p3p

যদি কেউ অ্যাপাচি লাইনের সন্ধান করে; আমরা এই এক ব্যবহার।

শিরোনাম সেট P3P "সিপি = \" ধন্যবাদ আইই 8 \ ""

P3P শিরোনাম যতক্ষণ না আছে আমরা আসলে সিপি মানটি কী সেট করে তা বিবেচনা করে না।

করার একটি সম্ভাব্য কাজ হ'ল সরঞ্জামগুলিতে অনুমোদিত সাইটগুলিতে ডোমেন যুক্ত করা -> ইন্টারনেট বিকল্পগুলি -> গোপনীয়তা -> সাইটগুলি: somedomain.com -> অনুমতি দিন -> ঠিক আছে।

এই পোস্টটি পি 3 পি সম্পর্কে কিছু মন্তব্য এবং একটি শর্ট-কাট সমাধান সরবরাহ করে যা আই 7 এবং আই 8 এর সাথে সমস্যাগুলি হ্রাস করে।

একটি সমাধান যা আমি এখানে উল্লেখ করে দেখিনি, সেটি হল কুকিজের পরিবর্তে সেশন স্টোরেজ । অবশ্যই এটি প্রত্যেকের প্রয়োজনীয়তার সাথে খাপ খায় না, তবে কিছু ক্ষেত্রে এটি একটি সহজ সমাধান।

আমি আজুর অ্যাক্সেস কন্ট্রোল সার্ভিসের মাধ্যমে লগইন-অফ সম্পর্কিত এই সমস্যাটি তদন্ত করেছিলাম, এবং কোনও কিছুতে মাথা এবং লেজ সংযোগ করতে সক্ষম হইনি।

তারপরে, এই পোস্টে হোঁচট খেয়েছে https: Microsoft.com/ieinternals/2011/03/10/beware-cookie-sharing-in-cross-zone-scenarios/

সংক্ষেপে, IE অঞ্চলগুলিতে কুকি ভাগ করে না (যেমন ইন্টারনেট বনাম বিশ্বস্ত সাইটগুলি)।

সুতরাং, যদি আপনার আইফ্রেম টার্গেট এবং এইচটিএমএল পৃষ্ঠাটি বিভিন্ন জোনের পি 3 পিতে থাকে তবে কোনও কিছুই সাহায্য করবে না।

অনুরূপ সমস্যা পেয়েছে, এছাড়াও আজ সকালে P3P নীতিটি কীভাবে উত্পন্ন করা যায় তা তদন্ত করতে গিয়েছিলাম, কীভাবে আপনার নিজের নীতি তৈরি করতে এবং ওয়েব সাইটে কীভাবে ব্যবহার করতে হয় সে সম্পর্কে আমার পোস্ট এখানে রয়েছে: http://edaydayopenslikeaflower.blogspot.com/2009/08/ কিভাবে তৈরি করার যোগ্য-p3p-নীতি-এবং-implement.html

আমি এর আগে একটি সম্পূর্ণ পি 3 পি নীতি বাস্তবায়ন করেছি তবে আমি যে নতুন প্রকল্পে কাজ করছি তার জন্য আর ঝামেলা ছাড়তে চাইনি। আমি এই লিঙ্কটি সমস্যার একটি সহজ সমাধানের জন্য দরকারী বলে খুঁজে পেয়েছি, কেবলমাত্র "CAO PSA OUR" এর একটি ন্যূনতম কমপ্যাক্ট P3P নীতি নির্দিষ্ট করে রেখেছি:

http://blog.sweetxml.org/2007/10/minimal-p3p-compact-policy-suggestion.html

নিবন্ধটি একটি মাইক্রোসফ্ট কেবি নিবন্ধের (এখন ভাঙ্গা) লিঙ্কটি উদ্ধৃত করেছে। নীতিটি আমার জন্য কৌতুক করেছিল!

আপনি যেমন p3p.xml এবং পলিসি.এক্সএমএল ফাইলগুলি একত্রিত করতে পারেন:

/home/ubuntu/sites/shared/w3c/p3p.xml

<META xmlns="http://www.w3.org/2002/01/P3Pv1">
  <POLICY-REFERENCES>
    <POLICY-REF about="#policy1">
      <INCLUDE>/</INCLUDE>
      <COOKIE-INCLUDE/>
    </POLICY-REF>
  </POLICY-REFERENCES>
  <POLICIES>
    <POLICY discuri="" name="policy1">
      <ENTITY>
        <DATA-GROUP>
          <DATA ref="#business.name"></DATA> 
          <DATA ref="#business.contact-info.online.email"></DATA> 
        </DATA-GROUP>
      </ENTITY>
      <ACCESS>
        <nonident/>
      </ACCESS>
      <!-- if the site has a dispute resolution procedure that it follows, a DISPUTES-GROUP should be included here -->
      <STATEMENT>
        <PURPOSE>
          <current/>
          <admin/>
          <develop/>
        </PURPOSE>
        <RECIPIENT>
          <ours/>
        </RECIPIENT>
        <RETENTION>
          <indefinitely/>
        </RETENTION>
        <DATA-GROUP>
          <DATA ref="#dynamic.clickstream"/>
          <DATA ref="#dynamic.http"/>
        </DATA-GROUP>
      </STATEMENT>
    </POLICY>
  </POLICIES>
</META>

আমি শিরোনাম যুক্ত করার সবচেয়ে সহজ উপায়টি অ্যাপাচি এর মাধ্যমে প্রক্সি এবং মোড_হেডারগুলি ব্যবহার করেছি, যেমন:

<VirtualHost *:80>
  ServerName mydomain.com

  DocumentRoot /home/ubuntu/sites/shared/w3c/

  ProxyRequests off
  ProxyPass /w3c/ !
  ProxyPass / http://127.0.0.1:8080/
  ProxyPassReverse / http://127.0.0.1:8080/
  ProxyPreserveHost on

  Header add p3p 'P3P:policyref="/w3c/p3p.xml", CP="NID DSP ALL COR"'
</VirtualHost>

সুতরাং আমরা আমাদের অ্যাপ্লিকেশন সার্ভারে /w3c/p3p.xML ছাড়া সমস্ত অনুরোধগুলির প্রক্সি করি।

আপনি ডাব্লু 3 সি বৈধকারীর সাহায্যে এটি সব পরীক্ষা করতে পারেন

যদি আপনার এম্বেড করা দরকার এমন ডোমেনটির মালিক হন , তবে আপনি আইফ্রেমে অন্তর্ভুক্ত পৃষ্ঠাটি কল করার আগে সেই ডোমেইনে পুনর্নির্দেশ করতে পারবেন, যা এখানে কুকি তৈরি করে আবার পুনর্নির্দেশ করবে: এখানে বর্ণিত: http: //www.mendoweb। হতে / ব্লগ / ইন্টারনেট এক্সপ্লোরার-সাফারি-তৃতীয়-পক্ষ-কুকি-সমস্যা /

এটি ইন্টারনেট এক্সপ্লোরারের জন্য তবে সাফারির জন্যও কাজ করবে (কারণ সাফারি তৃতীয় পক্ষের কুকিজগুলিকেও ব্লক করে)।

আমি জানি যে এই বিষয়ে আমার অবদান রাখতে দেরি হয়েছে তবে আমি এত ঘন্টা হারিয়েছি যে সম্ভবত এই উত্তরটি কারওর পক্ষে সহায়তা করবে।

আমি আমার সাইটে তৃতীয় পক্ষের কুকি কল করার চেষ্টা করছিলাম এবং অবশ্যই এটি ইন্টারনেট এক্সপ্লোরার 10 তে কাজ করছে না, এমনকি কম সুরক্ষা স্তরেও ... আমাকে কেন জিজ্ঞাসা করবেন না। ইফ্রেমে আমি আজাক্স সহ একটি পঠন_কুকি.এফপি (প্রতিধ্বনি $ _COOKIE) কল করছিলাম।

এবং আমি জানি না যে আমি কেন সমস্যাটি সমাধানের জন্য P3P নীতি নির্ধারণে অক্ষম ছিলাম ...

আমার অনুসন্ধানের সময় আমি জেএসএন-তে কুকি পাওয়ার বিষয়ে কিছু দেখেছি। আমি এমনকি চেষ্টাও করি না কারণ আমি ভেবেছিলাম যে কুকি যদি একটি আইফ্রেমে যেতে না পারে, তবে এটি আরে দিয়ে আর পাস করবে না ...

অনুমান কি, এটা কি! সুতরাং আপনি যদি নিজের কুকিকে json_encode করেন তবে আপনার এজাক্স অনুরোধের পরে ডিকোড করুন, আপনি এটি পেয়ে যাবেন!

হতে পারে এমন কিছু আছে যা আমি মিস করেছি এবং যদি আমি তা করি তবে আমার সমস্ত ক্ষমা চাই, তবে আমি এত বোকা কিছু দেখিনি। সুরক্ষার জন্য তৃতীয় পক্ষের কুকিজগুলিকে ব্লক করুন, কেন নয়, তবে এনকড থাকলে তা পাস হতে দিন? এখন কোথায় সুরক্ষা?

আমি আশা করি এই পোস্টটি কাউকে সাহায্য করবে এবং আবারও যদি আমি কিছু মিস করি এবং আমি বোবা হয়ে থাকি তবে দয়া করে আমাকে শিক্ষিত করুন!

এটি অবশেষে আমার জন্য কাজ করেছে (অনেক তাড়াহুড়ো করার পরে এবং আইবিএম নীতি জেনারেটর ব্যবহার করে কিছু নীতি উত্পন্ন করার পরে)। আপনি নীতি জেনারেটরটি এখানে ডাউনলড করতে পারেন: http://www.softpedia.com/get/Security/Security- সম্পর্কিত / P3P- পুলিশি- Editor.shtml

আমি আর অফিসিয়াল আইবিএম ওয়েবসাইট থেকে জেনারেটর ডাউনলোড করতে পারিনি।

আমি এই ফাইলগুলি আমার ওয়েব-অ্যাপের মূল ফোল্ডারে তৈরি করেছি

/index.php
/w3c/policy.html (Human readable format)
/w3c/p3p.xml
/w3c/policy.p3p

1. সূচক.এফপি: কেবল একটি অতিরিক্ত শিরোনাম প্রেরণ করুন:

header('P3P: policyref="/w3c/p3p.xml", CP="ALL DSP NID CURa ADMa DEVa HISa OTPa OUR NOR NAV DEM"');

2. P3p.xML এর সামগ্রী

<META>
    <POLICY-REFERENCES>
        <POLICY-REF about="/w3c/policy.p3p#App">
            <INCLUDE>/</INCLUDE>
            <COOKIE-INCLUDE/>
        </POLICY-REF>
    </POLICY-REFERENCES>
</META>

3. আমার নীতি। Html ফাইলের বিষয়বস্তু

<html>
<head>
<STYLE type="text/css">
title { color: #3333FF}
</STYLE>
<title>Privacy Statement for YOUR COMPANY NAME</title>
</head>
<body>
<h1 class="title">Privacy Policy</h1>
<!-- "About Us" section of privacy policy -->
<h2>About Us</h2>
<p>This is a privacy policy for YOUR COMPANY NAME.
Our homepage on the Web is located at <a href="YOURWEBSITE">
YOURWEBSITE</a>.
The full text of our privacy policy is available on the Web at 
<a href="ABSOLUTE URL OF THIS FILE">
ABSOLUTE URL OF THIS FILE</a>
This policy does not tell users where they can go to exercise their opt-in or opt-out options.
<p>We invite you to contact us if you have questions about this policy.
You may contact us by mail at the following address:
<pre>FIRSTNAME LASTNAME
YOUR ADDRESS HERE
</pre>
<p>You may contact us by e-mail at 
<a href="mailto:info@YOURMAIL.de">
info@YOURMAIL.eu</a>. 
You may call us at TELEPHONENUMBER.
<!-- "Privacy Seals" section of privacy policy -->
<h2>Dispute Resolution and Privacy Seals</h2>
<p>We have the following privacy seals and/or dispute resolution mechanisms.
If you think we have not followed our privacy policy in some way, they can help you resolve your concern.
<ul>
<li>
<b>Dispute</b>:
Contact us for further information
</ul>
<!-- "Additional information" section of privacy policy -->
<h2>Additional Information</h2>
<p>
This policy is valid for 1 day from the time that it is loaded by a client.
</p>
<!-- "Data Collection" section of privacy policy -->
<h2>Data Collection</h2>
<p>P3P policies declare the data they collect in groups (also referred to as "statements").
This policy contains 1 data group.
<hr width="50%" align="center">
<h3>Group "App control data"</h3>
<p>We collect the following information:
<ul>
<li>HTTP cookies</li>
</ul>
<p>This data will be used for the following purposes:</p>
<ul>
<li>Completion and support of the current activity.</li>
<li>Web site and system administration.</li>
<li>Research and development.</li>
<li>Historical preservation.</li>
<li>Other purposes<p>Control Flow of the application</p></li>
</ul>
<p>This data will be used by ourselves and our agents.
<p>The data in this group has been marked as non-identifiable. This means that there is no
reasonable way for the site to identify the individual person this data was collected from.
<p>The following explanation is provided for why this data is collected:</p>
<blockquote>This cookie data is only used to control the application within an iframe (e.g. a Facebook App)</blockquote>
<!-- "Use of Cookies" section of privacy policy -->
<hr width="50%" align="center">
<h2>Cookies</h2>
<p>Cookies are a technology which can be used to provide you with tailored information from a Web site. A cookie is an element of data that a Web site can send to your browser, which may then store it on your system. You can set your browser to notify you when you receive a cookie, giving you the chance to decide whether to accept it.
<p>Our site makes use of cookies.
Cookies are used for the following purposes:
<ul>
<li>Site administration
<li>Completing the user's current activity
<li>Research and development
<li>Other
(Control Flow of the application)
</ul>
<!-- "Compact Policy Explanation" section of privacy policy -->
<hr width="50%" align="center">
<h2>Compact Policy Summary</h2>
<p>The compact policy which corresponds to this policy is:
<pre>
    CP="ALL DSP NID CURa ADMa DEVa HISa OTPa OUR NOR NAV"
</pre>
<p>The following table explains the meaning of each field in the compact policy.
<center><table width="80%" border="1" cols="2">
<tr><td align="center" valign="top" width="20%"><b>Field</b></td><td align="center" valign="top" width="80%"><b>Meaning</b></td></tr>
<tr><td align="left" valign="top" width="20%"><tt>CP=</tt></td>
<td align="left" valign="top" width="80%">This is the compact policy header; it indicates that what follows is a P3P compact policy.</td></tr>
<tr><td align="left" valign="top" width="20%"><tt>ALL</tt></td>
<td align="left" valign="top" width="80%">
Access to all collected information is available.
</td></tr>
<tr><td align="left" valign="top" width="20%"><tt>DSP</tt></td>
<td align="left" valign="top" width="80%">
The policy contains at least one dispute-resolution mechanism.
</td></tr>
<tr><td align="left" valign="top" width="20%"><tt>NID</tt></td>
<td align="left" valign="top" width="80%">
The information collected is not personally identifiable.
</td></tr>
<tr><td align="left" valign="top" width="20%"><tt>CURa</tt></td>
<td align="left" valign="top" width="80%">
The data is used for completion of the current activity.
</td></tr>
<tr><td align="left" valign="top" width="20%"><tt>ADMa</tt></td>
<td align="left" valign="top" width="80%">
The data is used for site administration.
</td></tr>
<tr><td align="left" valign="top" width="20%"><tt>DEVa</tt></td>
<td align="left" valign="top" width="80%">
The data is used for research and development.
</td></tr>
<tr><td align="left" valign="top" width="20%"><tt>HISa</tt></td>
<td align="left" valign="top" width="80%">
The data is used for historical archival purposes.
</td></tr>
<tr><td align="left" valign="top" width="20%"><tt>OTPa</tt></td>
<td align="left" valign="top" width="80%">
The data is used for other purposes.
</td></tr>
<tr><td align="left" valign="top" width="20%"><tt>OUR</tt></td>
<td align="left" valign="top" width="80%">
The data is given to ourselves and our agents.
</td></tr>
<tr><td align="left" valign="top" width="20%"><tt>NOR</tt></td>
<td align="left" valign="top" width="80%">
The data is not kept beyond the current transaction.
</td></tr>
<tr><td align="left" valign="top" width="20%"><tt>NAV</tt></td>
<td align="left" valign="top" width="80%">
Navigation and clickstream data is collected.
</td></tr>
</table></center>
<p>The compact policy is sent by the Web server along with the cookies it describes.
For more information, see the P3P deployment guide at <a href="http://www.w3.org/TR/p3pdeployment">http://www.w3.org/TR/p3pdeployment</a>.
<!-- "Policy Evaluation" section of privacy policy -->
<hr width="50%" align="center">
<h2>Policy Evaluation</h2>
<p>Microsoft Internet Explorer 6 will evaluate this policy's compact policy whenever it is used with a cookie.
The actions IE will take depend on what privacy level the user has selected in their browser (Low, Medium, Medium High, or High; the default is Medium.
In addition, IE will examine whether the cookie's policy is considered satisfactory or unsatisfactory, whether the cookie is a session cookie or a persistent cookie, and whether the cookie is used in a first-party or third-party context.
This section will attempt to evaluate this policy's compact policy against Microsoft's stated behavior for IE6.
<p><b>Note:</b> this evaluation is currently experimental and should not be considered a substitute for testing with a real Web browser.
<p><b>Satisfactory policy</b>: this compact policy is considered <em>satisfactory</em> according to the rules defined by Internet Explorer 6.
IE6 will accept cookies accompanied by this policy under the High, Medium High, Medium, Low, and Accept All Cookies settings.
</body></html>

4. নীতি বিষয়বস্তু। 3p

<?xml version="1.0"?>
<POLICIES xmlns="http://www.w3.org/2002/01/P3Pv1">
    <!-- Generated by IBM P3P Policy Editor version Beta 1.12 built 2/27/04 1:19 PM -->

    <!-- Expiry information for this policy -->
    <EXPIRY max-age="86400"/>

<POLICY
    name="App"
    discuri="ABSOLUTE URL TO policy.html"
    xml:lang="de">
    <!-- Description of the entity making this policy statement. -->
    <ENTITY>
    <DATA-GROUP>
<DATA ref="#business.name">COMPANY NAME</DATA>
<DATA ref="#business.contact-info.online.email">info@YOURMAIL.eu</DATA>
<DATA ref="#business.contact-info.online.uri">YOURWEBSITE</DATA>
<DATA ref="#business.contact-info.telecom.telephone.number">YOURPHONENUMBER</DATA>
<DATA ref="#business.contact-info.postal.organization">FIRSTNAME LASTNAME</DATA>
<DATA ref="#business.contact-info.postal.street">STREET</DATA>
<DATA ref="#business.contact-info.postal.city">CITY</DATA>
<DATA ref="#business.contact-info.postal.stateprov">STAGE</DATA>
<DATA ref="#business.contact-info.postal.postalcode">POSTALCODE</DATA>
<DATA ref="#business.contact-info.postal.country">Germany</DATA>
    </DATA-GROUP>
    </ENTITY>

    <!-- Disclosure -->
    <ACCESS><all/></ACCESS>


    <!-- Disputes -->
    <DISPUTES-GROUP>
        <DISPUTES resolution-type="service" service="YOURWEBSITE CONTACT FORM" short-description="Dispute">
            <LONG-DESCRIPTION>Contact us for further information</LONG-DESCRIPTION>
    <!-- No remedies specified -->
        </DISPUTES>
    </DISPUTES-GROUP>

    <!-- Statement for group "App control data" -->
    <STATEMENT>
        <EXTENSION optional="yes">
            <GROUP-INFO xmlns="http://www.software.ibm.com/P3P/editor/extension-1.0.html" name="App control data"/>
        </EXTENSION>

    <!-- Consequence -->
    <CONSEQUENCE>
This cookie data is only used to control the application within an iframe (e.g. a Facebook App)</CONSEQUENCE>

    <!-- Data in this statement is marked as being non-identifiable -->
    <NON-IDENTIFIABLE/>

    <!-- Use (purpose) -->
    <PURPOSE><admin/><current/><develop/><historical/><other-purpose>Control Flow of the application</other-purpose></PURPOSE>

    <!-- Recipients -->
    <RECIPIENT><ours/></RECIPIENT>

    <!-- Retention -->
    <RETENTION><no-retention/></RETENTION>

    <!-- Base dataschema elements. -->
    <DATA-GROUP>
    <DATA ref="#dynamic.cookies"><CATEGORIES><navigation/></CATEGORIES></DATA>
    </DATA-GROUP>
</STATEMENT>

<!-- End of policy -->
</POLICY>
</POLICIES>

কারাগারে আমি এই রত্নটি ব্যবহার করছি: https://github.com/merchii/rack-iframe বাওলিভাবে এটি কোনও রেফারেন্স ফাইল ছাড়াই সংক্ষেপের একটি সেট সেট করে: https://github.com/merchii/rack-iframe/blob/master /lib/rack/iframe.rb#L8

আপনি যখন পি 3 পি স্টাফগুলির অর্থ সম্পর্কে মোটেও যত্নবান নন তখন এটি ইনস্টল করা সহজ।

স্থির সামগ্রী সহ কারও জন্য P3P কমপ্যাক্ট নীতি কাজ করার চেষ্টা করছে:

এটা শুধুমাত্র সম্ভব যদি আপনি স্থিতিশীল সামগ্রী সহ কাস্টম সার্ভার-সাইড প্রতিক্রিয়া শিরোনামগুলি প্রেরণ করতে সক্ষম হন।

আরও বিশদ ব্যাখ্যার জন্য আমার উত্তরটি এখানে দেখুন: এইচটিএমএলে পি 3 পি কোড সেট করুন

R.২ কারাগারে আমি ব্যবহার করছি:

class ApplicationController < ActionController::Base  

  before_filter :set_p3p  

  private  
    # for IE session cookies thru iframe  
    def set_p3p  
      headers['P3P'] = 'CP="ALL DSP COR CURa ADMa DEVa OUR IND COM NAV"'  
    end  
end  

আমি এটি থেকে পেয়েছি: http://dot-net-web-developer-bristol.blogspot.com/2012/04/setting-p3p-header-in-rails-session.html

এর চেয়ে আরও ভাল সমাধান হ'ল আইফ্রেমের অভ্যন্তরে অ্যাজাক্স কল করা পৃষ্ঠাটিতে কুকিজ পেতে / সেট করতে পারে ...