익스플로어 6으로 넘어오면서 보안설정이 강화되어서 다른 URL 에서 쿠키를 쓰려면 아래와같이 P3P 표준 규격을 따르도록 헤더를 따로 설정해 줘야한다.

예를들어 IFRAME 내에있는 사이트가 쿠키나 세션 연동이 안될경우 쓰면 된다.



- JSP -


response.setHeader("P3P","CP='CAO PSA CONi OTR OUR DEM ONL'");




- 웹서버 -


Header add P3P "CP=\"ALL CURa ADMa DEVa TAIa OUR BUS IND PHY ONL UNI PUR FIN COM NAV INT DEM CNT STA POL HEA PRE LOC OTC\""
Header set P3P "CP=\"ALL CURa ADMa DEVa TAIa OUR BUS IND PHY ONL UNI PUR FIN COM NAV INT DEM CNT STA POL HEA PRE LOC OTC\""



- HTML -


<meta http-equiv="p3p" content='CP="CAO DSP AND SO " policyref="/w3c/p3p.xml"' >



- 아파치서버 conf/httpd.conf -


<IfModule mod_headers.c>
Header add P3P "CP=\"DSP CUR OTPi IND OTRi L FIN\""
IfModule>



- PHP -


Header("p3p: CP=\"CAO DSP AND SO ON\" policyref=\"/w3c/p3p.xml\"");

@header('P3P: CP="ALL CURa ADMa DEVa TAIa OUR BUS IND PHY ONL UNI PUR FIN COM NAV INT DEM CNT STA POL HEA PRE LOC OTC"');



신고
by cranix 2006.12.16 20:16
| 1 |