Předávání cookies mezi více weby, implementace P3P

U jednoho projektu jsem nedávno potřeboval předávat informaci uloženou v cookies mezi několika weby.Technické řešení je velice snadné, stačí když se do kódu stránky vloží kód, který odkazuje na objekt (typicky obrázek) v doméně, pro kterou chceme cookies nastavit. Pokud na svém webu používáte cookies, měli byste uživatele informovat o tom, k čemu tyto cookies používáte a jak s nimi zacházíte.


Předávání cookies mezi více weby, implementace P3P Štítky:  , , P3P

    U jednoho projektu jsem nedávno potřeboval předávat informaci uloženou v cookies mezi několika weby. Konkrétně se jednalo o informaci, ze které stránky uživatel přišel. V případě, že se jedná o stránku ze seznamu profitujících firem je tato informace následně použita jako podklad pro vyplacení provize.

Technické řešení je velice snadné, používají je například i počítadla přístupu jako jsou Toplist.cz, nebo Navrcholu.cz. Do kódu stránky se vloží kód, který odkazuje na objekt (typicky obrázek) v doméně, pro kterou chceme cookies nastavit. Samotný obrázek je pak generován serverem např. v PHP, kdy před samotným vygenerováním obrázku se pošle cookies.

Př.1.

V HTML kódu stránky:
<img src=“http://druhadomena/cookiesimage.php?nazev_cookies=hodnota“>

V cookiesimage.php :
... ošetření vstupů, iniciace proměnných
header ('Content-type: image/png');
setcookie($nazev_cookies,$hodnota_cookies,$platnost,'/',$domena);
... vygenerování obrázku


Nicméně v tuto chvíli předávání cookies mezi weby na různých doménách ještě nebude fungovat korektně, resp. bude závislé na nastavení prohlížeče uživatele. Pokud cookies používáte v kontextu vlastního serveru (ve vlastní doméně), je práce s cookies bezproblémová. Jestliže ale cookies nastavujete v kontextu třetí strany, je nezbytně nutné poskytovat s obsahem i zásady/pravidla ochrany soukromí, protože např. Internet Explorer 6 ve výchozím nastavení cookies třetí strany bez zásad zabezpečení ignoruje. Třetí stranou se stanete tehdy, pokud je váš skript vložen jako objekt do stránky na jiné doméně – což je i tento případ.
Pro poskytnutí zásad ochrany soukromí byl vytvořen standard P3P (Platform for Privacy Preferences Project). Dle tohoto standartu se pravidla ochrany popisují pomocí jazyka XML, vedle toho se však používají i tzv. kompaktní zásady, které se umísťují do hlavičky HTTP odpovědi. Podle těch prohlížeč rychle pozná, jak server s údaji zachází a dokáže zajistit příslušná bezpečnostní opatření.

Implementace vlastní politiky ochrany soukromí sestává ze 3 kroků :
  • Definice politiky, jaké informace a za jakých podmínek shromažďujeme a uchováváme
  • Na základě této politiky vytvoříme několik XML souborů dle standardu P3P:
    • Reference P3P pravidel (doporučeno uložení v /w3c/p3p.xml), který odkazuje na
    • vlastní soubor s pravidly
  • Dále je nutné kompaktní P3P pravidla umístit do HTTP hlavičky

Pokud se Vám nechce vytvářet XML soubory ručně, můžete použít některý z volně šířených programů, nebo online generátorů (např. Generátor P3P na Krypě).
Otestovat vytvořené soubory pak můžete pomocí online validátoru P3P
Pokud máme politiku ochrany soukromí implementovanou, stačí doplnit do kódu v příkladu č.1 jeden řádek (HTTP hlavičku s P3P pravidly) a předávání cookies mezi doménami bude funkční. Výsledný kód poté vypadá např. takto :

Př.2.

V cookiesimage.php :
… ošetření vstupů, iniciace proměnných
header ('Content-type: image/png');
header("P3P:CP=\"ADM DEV PSD OUR IND COM NAV PRE DSP NON COR\", policyref=\"/w3c/p3p.xml\"");
setcookie($nazev_cookies,$hodnota_cookies,$platnost,'/',$domena);
... vygenerování obrázku


Pokud na svém webu používáte cookies, měli byste uživatele informovat o tom, k čemu tyto cookies používáte a jak s nimi zacházíte. Implementace politiky zásad ochrany soukromí není složitá a zvládne ji každý středně pokročilý webař.
;  
Vaše názory a komentáře: 1 ;  Zobrazeno: 8373 x ;  Hodnoceno: 1 x ;  Hodnocení článku : Hodnocení článku:80%

Hodnocení článku: 1 2 3 4 5


Přidat komentář
Jméno
E-Mail
Zadejte osmou čísici z čísla Zadejte osmou čísici z čísla
Pokud očekáváte odpověď na Vámi vložený komentář, zadejte Váš e-mail.
Vložením komentáře souhlasíte s pravidly.