HTML P3P(Platform for Privacy Preferences) 개인정보보호
페이지 정보
본문
익스플로러 6.0 이후 달라진 클라이언트 보안설정 때문에 쿠키가 잘 안먹는 경우가 있습니다.
세션도 마찬가지입니다. 모두 아시겠지만 세션도 일종의 쿠키의 연장이라고 생각하셔야 합니다. 세션은 서버에 그 값을 저장하지만, 그 값의 키는 클라이언트에 저장합니다. 따라서 쿠키와 마찬가지로 익스플로러 6.0 일 경우 문제가 발생할수 있습니다.
문제의 해결 방법은 웹어플리케이션 작성시 헤더 정보를 선행시켜주면 됩니다.
ASP 나 PHP 코드에 작성해 주셔도 되지만, IIS 의 경우 에는 IIS 설정만으로 간단하게 추가 시켜주실수 있습니다.
IIS 에서 사이트 등록정보로 가신후 HTTP 헤더 탭에서 추가 버튼 클릭후 다음을 입력하여 하십시오.
헤더이름 : P3P
헤더값 : CP="ALL CURa ADMa DEVa TAIa OUR BUS IND PHY ONL UNI PUR FIN COM NAV INT DEM CNT STA POL HEA PRE LOC OTC"
P3P: CP="CAO PSA CONi OTR OUR DEM ONL"
이후 확인 버튼 클릭하시면 됩니다.
----------------------------------------------------
아래는 웹호스팅하는 유저를 위해서 (서버를 맘대로 요리할 수 없는 분들) 헤더 추가 코드를 첨부합니다.
<% '//W3C P3P 규약설정 - ASP 버전
Response.AddHeader "P3P", "CP='ALL CURa ADMa DEVa TAIa OUR BUS IND PHY ONL UNI PUR FIN COM NAV INT DEM CNT STA POL HEA PRE LOC OTC'"
%>
<? //W3C P3P 규약설정 - PHP 버전 #1
@header ("P3P : CP="ALL CURa ADMa DEVa TAIa OUR BUS IND PHY ONL UNI PUR FIN COM NAV INT DEM CNT STA POL HEA PRE LOC OTC"");
?>
<? //W3C P3P 규약설정 - PHP 버전 #2
header('P3P: CP="NOI CURa ADMa DEVa TAIa OUR DELa BUS IND PHY ONL UNI COM NAV INT DEM PRE"');
?>
<? //W3C P3P 규약설정 - PHP 버전 #4
$LastModified = gmdate("D d M Y H:i:s", filemtime($_SERVER['SCRIPT_FILENAME']));
header('P3P: CP="NOI CURa ADMa DEVa TAIa OUR DELa BUS IND PHY ONL UNI COM NAV INT DEM PRE"');
header("Last-Modified: $LastModified GMT");
header("ETag: \"$LastModified\"");
?>
<? //W3C P3P 규약설정 - PHP 버전 #5
@header ('P3P : CP="ALL CURa ADMa DEVa TAIa OUR BUS IND PHY ONL UNI PUR FIN COM NAV INT DEM CNT STA POL HEA PRE LOC OTC"');//W3C P3P 규약설정
?>
요점은 이렇다. 도메인이 전혀 다른경우 쿠키를 공유하는 방법은 없다. (post나 get방식으로 꼼수를 부리거나 sso를 이용하지 않는한.. 현재로선 말이다)
위 내용은 도메인이 다른 웹페이지가 프레임 속에 들어갈 경우 프레임 속에 있는 웹페이지의 쿠키사용을 위한것이다.
참고사이트
http://blog.naver.com/sleeplessi?Redirect=Log&logNo=30014671605
http://blog.naver.com/jljlove7?Redirect=Log&logNo=90012742326
댓글목록
등록된 댓글이 없습니다.