Visualizza la versione completa : p3p
ciao,
qualcuno di voi ha implementato la privacy policy per poter far scaricare cookie di terze parti da IE6?
io l'ho fatta ma ci deve essere qualcosa che non va perchè me li blocca comunque...
ho creato il file xml con la privacy policy, ho inserito la compact policy nell'HTTP Header e l'ho controllata con il validator del sito del w3c...tutto ok sembra, tranne che i cookie non li scarica comunque
davvero nessuno l'ha fatto?
ho visto che tra i "grandi" portali italiani solo yahoo ce l'ha ma perchè ha l'appoggio di yahoo.com
in america invece la cosa è già più sviluppata e parecchi siti hanno la loro privacy policy
mi sono documentato parecchio in questi giorni ma senza riuscire a trovare la soluzione adatta..
robertinux
11-10-2002, 12:53
Io ce l'ho fatta (dopo una settimana di bestemmie e spero che siano arrivate anche agli zozzoni della Microsoft) ;-)
Per prima cosa leggiti le pagine di questo link:
http://msdn.microsoft.com/library/default.asp?url=/workshop/security/privacy/overview/createprivacypolicy.asp
Dopodic da questa pagina
http://www.w3.org/P3P/usep3p.html
scaricati il software IBM che ti permette di creare in automatico tutti
i file relativi alla policy del sito (i 2 file XML e 1 file HTML).
Ti crei una cartella sul web server chiamata /w3c , ci copi dentro i file e sugli HEADER delle pagine ci inserisci la COMPACT POLICY che ti crea direttamente il programma.
Se ci sono problemi scrivi pure!
Ciaocciao
PS Grazie infinite papà Bill che ci dai ogni giorno delle nuove sorprese!
ho già fatto tutto quello che hai detto, ho anche usato il validator del w3c per controllarlo e mi dice che è fichissimo ma i cookie me li blocca lo stesso....
moooolto avrei bisogno anche io di ache info.. xchè una volta ottenuta con il meccanismo di cui sopra il codice "p3p compact", che me ne faccio? dove lo metto per dire che i miei cookie sono belli e buoni? (senza andare sul server a smanettare possibilmente)
Grazie ne
la copmpact policy deve essere "sparata" nell'http header ad ogni chiamata del browser...quindi devi mettere obbligatoriamente le mani sul server
su iis c'è un apposita finestrella HTTP Headers nel pannello di controllo
su apache bisogna aggiungere una riga all httpd.conf(mi pare si chiami così)