P3P 隐私设定平台规范(整合)

P3P？

P3P 全称 Platform for Privacy Preferences，隐私设定平台规范。这个规范极其复杂，若要讲清楚，天都黑了一半。简言之，就是网站向浏览器声明自己的隐私政策，比如网站是否搜集访问者的个人信息，设置 cookie 的用途等等。浏览器会依据设置，决定在第三方请求的条件下是否接受网站的 cookie。

完整地部署 P3P 包括设立隐私政策文件（policy.html）、原则档（policy.xml）、参考档（p3p.xml），有兴趣详细了解的可以参考 MSDN 中关于部署 P3P 的文章。

这搞得太复杂了，我只是想在公司内部做各个管理系统的单点登录而已。好在还是有比较简单的方法的，就是发送 P3P 相关的 HTTP header。

ASP.NET:

HttpContext.Current.Response.AddHeader("p3p", "CP=\"IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT\"");

PHP:

header('P3P:CP="IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT"');

JSP:

response.setHeader("P3P","CP='IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT'");

NOI 未收集个人可识别资讯。
ADM 资料是为了网站管理而被使用。
DEV 资料是为了研究而被使用。
PSAI 非已识别的相关资讯将被用来做研究、分析及报告。例如某个邮递区号的使用者人数。
COM 电脑资讯将被收集。
NAV 导览与点击串流资料将被收集。
OUR 资料只给我们自己与我们的代理者使用。
STP 资料是按收集目的被保留。
IND 资料被保留的期限没有明确指定。
DEM 个人特征资料将会被收集，例如性别，年龄及收入。

http://www.p3pwriter.com/LRN_111.asp