[PHP-users 29930] Re: 異なるドメインで発行されたクッキーへのアクセス

高森 みつき zbn33523 @ pine.zero.ad.jp
2006年 8月 2日 (水) 19:07:54 JST


松本様

ご指摘の処理を加えることで
期待した動作が得られましたことをご報告します。

早速、正式なプライバシーポリシー作成のため
調査していきます。

ありがとうございました。


----- Original Message ----- 
From: "Reiji Matsumoto" <matsumoto @ spline.oc.to>
To: "PHP-users ML" <php-users @ php.gr.jp>
Sent: Wednesday, August 02, 2006 6:29 PM
Subject: [PHP-users 29929] Re:異なるドメインで発行されたクッキーへのアクセス


> 松本と申します。
>
>> 考察:
>> この点からIE.6とCookieの関係について調べたところ
>> 閲覧しているサイト(sample.html)とは別のところから発行されたクッキーは
>> サードパーティのクッキーとして区別される。セキュリティ設定「中」のIE.6では 
>> 
>> P3Pプライバシーポリシーというのを発行しないと、はじかれてしまう。
> この考察は正しい考察です。
> テスト用のP3Pプライバシーポリシーを発行し、試してみて下さい。
> 具体的には以下のようにする事で、期待する動作が得られるはずです。
>
>> ==== www.php.co.jp/gazou.phpの内容 ====
>> setcookie ("TestCookie", $value, time()+3600);
>> Header("Location:check.php");
> * header("P3P: CP='ONLi PSD'"); // 追加
>>
>> ==== www.php.co.jp/check.phpの内容 ====
> * header("P3P: CP='ONLi PSD'"); // 追加
>> $fp = fopen("test.txt", "w");
>> foreach ($_COOKIE as $key => $value) {
>>  fwrite($fp, $key . ":" . $value);
>> }
>> fclose($fp);
>
> おそらくこれで動作しますが、動いたからと言って絶対に上記のP3Pの設定
> をそのまま利用しようとは思わないで下さい。P3Pはサイト運営者が
> 利用者に対し、電子的にプライバシーの利用方法を明示する事になります
> ので、サイトの運営ポリシーに適した物を設定しなければなりません。
> 「"CP='ONLi PSD'"とすれば動くんだ」というように思ってはいけませんよ。
>
> 具体的にどのような文字列を設定すれば良いかについては、技術的な問題
> より先に、サイトの運営ポリシーが影響してきます。
>
>
>
> _______________________________________________
> PHP-users mailing list  PHP-users @ php.gr.jp
> http://ns1.php.gr.jp/mailman/listinfo/php-users
> PHP初心者のためのページ - 質問する前にはこちらをお読みください
> http://www.php.gr.jp/php/novice.php3
>
> 




PHP-users メーリングリストの案内