OS/Linux

Apache에 P3P 설정하기

아르비스 2016. 9. 29. 11:49

httpd.conf 파일에 추가


<IfModule mod_headers.c>

Header add P3P "CP='ALL IND DSP COR ADM CONo CUR CUSo IVAo IVDo PSA PSD TAI TELo OUR SAMo CNT COM INT NAV ONL PHY PRE PUR UNI'"

</IfModule>



P3P란?

P3P(Platform for Privacy Preferences)란?


세계 웹 표준기구인 W3C에서 개발한 프라이버시 보호 관련 표준기술입니다.  IE6 이상부터 지원하며, 특히 웹상에서 개인정보 보관이나 개인 행적 추적(Tracking) 등에 많이 사용되는 쿠키와 관련해 많은 제한을 가하고 있습니다.

사용자와 웹 사이트 간 프라이버시 정책을 관리하는 기준입니다.


서로 다른 도메인을 포함하는 프레임 구조로 사이트를

IE6에서 열게 되면, 쿠키가 적용되지 않습니다.

이유는 마이크로 소프트에서 쿠키 정보의 남용을 막기 위해

p3p (Platform for Personal Preferences)

규약을 도입했기 때문입니다.

p3p (Platform for Personal Preferences) 규약은

W3C ( World wide Consortium )에서 만들어 졌습니다.

(마이크로 소프트 p3p 정책 http://msdn.microsoft.com/library/default.asp?url=/workshop/security/privacy/overview/createprivacypolicy.asp)

(W3C - p3p 규약 http://www.w3.org/TR/2002/REC-P3P-20020416/ )


그래서 다른 주소지로 연결되는

프레임구조로(특히 포워딩 고정 연결시) 웹페이지가 열리게 되면,

쿠키가 적용되지 않게 됩니다.


위와 같이 apache에 설정 http.conf 하고, 재기동하면 적용됨.