IE6 P3P 규약에 대하여...
- Posted at 2007/09/03 10:51
- Filed under Development Tip
이는 쿠키를 통해서 사용자의 개인정보를 사용자의 동의 없이 가져가지 않도록 하는 장치이기도 합니다.
이로 인해서 기존 사이트의 쿠키 정보가 제대로 저장되지 않거나 특정사이트에서 로그인 정보가 풀리거나
세션및 쿠키 정보가 공유가 되지 안는 현상이 발생하게 되었습니다.
아민몰로 사이트 제작시 특정 페이지에서 로그인 정보가 유지되지 않는다던가 자바스크립트 사용이 타 PC에서는 정상적으로 되는데 특정 PC 에서는 사용되지 않는 문제가 발생시 아래 내용을 참고 해 보시기 바랍니다.
1.아파치 서버에서 세팅하는 방법
2.프로그램상에서 세팅하는 방법
3.사용자 pc 에서 세팅 하는 방법
아피치 서버에서 세팅하는 방법
Apache에서 mod_headers.c 모듈이 있어야 합니다
===================================================
# httpd -l
===================================================
위의 명령어로 mod_headers.c 가 있는지 확인하시고 없으면
Apache 에서 모듈을 다시 설치 하시기 바랍니다
DSO 모드 일때는 httpd -l 을 하더라도 설치된 모듈이 다 나오지 않습니다.
말그대로 동적(dynamic)이니까는요..
DSO모드로 설치했을 경우에는 httpd.conf 파일 안에 headers.c 모듈을 로딩하는지 확인해야 합니다.
아마 대부분 없을 겁니다. Apache 컴파일시 --enable-module=headers 의 내용을
넣고 컴파일 하시기 바랍니다.
그리고 다음 내용을 conf/httpd.conf 파일에 넣으세요.
===================================================
Header add P3P "CP='CAO PSA CONi OTR OUR DEM ONL'"
===================================================
===================================================
[]# telnet www.domail.com 80
Trying 211.xxx.xxx.xxx...
Connected to www.domail.com
Escape character is '^]'.
GET / HTTP/1.1
Host: www.domail.com
HTTP/1.1 200 OK
Date: Thu, 01 Nov 2001 10:00:29 GMT
Server: Apache/1.3.22 (Unix) mod_jk PHP/4.0.6 mod_gzip/1.3.19.1a
P3P: CP='CAO PSA CONi OTR OUR DEM ONL'
Last-Modified: Mon, 24 Sep 2001 08:48:30 GMT
ETag: "122f4f-46-3baef35e"
Accept-Ranges: bytes
Content-Length: 70
Content-Type: text/html
===================================================
위의 내용을 보시면 Header 에 P3P이 내용이 있으면 됩니다.
P3P 설정을 해 놓으시면 Internet Explorer 6 에서 쿠키 제한에서 "높게" 설정을하여도
제1쿠키 및 제3쿠키 까지 사용이 가능합니다.
프로그램상에서 세팅하는 방법
p3p 규약으로 인해서 www.guzi.biz 와 guzi.biz 는 IE6 에서는 서로 다른 주소로 인식하게 됩니다.
따라서 로그인 페이지가 http://www.guzi.biz 였는데 회원정보를 요구하는 페이지는 http://guzi.biz 라고 한다면 회원정보를 요구하는 페이지에서는 로그인이 안되었거나 해당 유저 정보를 얻어올수가 없습니다.
사이트 링크를 걸 경우 http://www.guzi.biz 로 할것인지 http://guzi.biz 로 할것인지 택일하여 사이트 제작을 하여야 합니다.
사용자 pc 에서 세팅 하는 방법
인터넷 익스플로러 정보중
도구 -> 인터넷 옵션 -> 개인정보 -> 고급 메뉴에서
자동 처리 쿠키 덮어쓰기
1사 3사 쿠키 허용
항상 세션에 쿠키 허용
을 체크하면 해당 pc에서 웹서버 상으로 개인정보를 발송합니다.
-----------------------
IIS에서 설정하기.
IIS--> 사이트등록정보-->사용자 정의 HTTP헤터 추가 편집 에서 사용자 정의 해더에 P3P 헤더 값에 CP="ALL CURa ADMa DEVa TAIa OUR BUS IND PHY ONL UNI PUR FIN COM NAV INT DEM CNT STA POL HEA PRE LOC OTC"을 설정해주시면 됩니다.
참조사이트 : http://support.microsoft.com/?kbid=324013
옛글 옮기는 중...
(0) 
(0)Posted by XO
- Response
- No Trackback , No Comment
Trackback URL : http://taez.net/blog/trackback/5
