之前的文章 http://blog.ureshika.com/archives/91.html 初略了解了一下p3p,这次重温一下。

P3P是w3c 开发的协议 Platform for Privacy Preferences Project (P3P)。

主要用途是：

允许第三方cookie使用，这样的场景例如：

一个站点A.com包含了一个iframe,这个iframe指向了另外一个域的站点B.com。

那么B想要设置cookie并有时需要获得它，这就是第三方cookie。

注意，这里B能设置的cookie的domain 值还是b.com,但是相对于整个页面来说访问的是A.com所以叫做第三方cookie,B.com仍然是不能操作A.com的cookie的，否则就乱套了。 这个其实也不存在什么跨域的意思。

要让B.com能操作它的第三方cookie,B.com的页面需要使用P3P header来让浏览器来允许它这样做。

什么情况会发生这种应用场景：

1：第三方访问统计分析网站。

2：A 站点集成其他站点应用。

参见：

http://blog.ureshika.com/archives/91.html