특히 제 3사라고 불리는 쿠키는 아에 안되버리는 일들이 발생한다.
물론, 클라이언트 설정을 전체 쿠키 설정으로 바꾼다면 문제가 되지 않겠지만, 사용자에게 그런 무모하고 위험한 행동을 시킬 수는 없으므로, 서버상에서 처리해줘야할 문제가 있다.
압축된 개인 정보 보호 정책이 없는 제 3사 쿠키를 차단합니다.라는 메세지를 주목할 필요가 있다.
이것을 이해하기 위해서는 개념적으로 정리될 것이 한가지 있다.
제 1사와 제 3사의 차이점이 그것이다.
제 1사: 현재 접속한 사이트
제 3사: 현재 접속한 사이트에서 연결된 다른 도메인을 가진 사이트. 즉, 프레임 등으로 연결된 사이트를 의미한다.
문제는 프레임등을 이용해서, 다른 사이트를 내 도메인 내에서 호스팅하는 경우에 발생한다. 이럴 경우에는 헤더에 압축된 개인정보 보호 정책을 써줘야한다.
ASP의 경우에는 아래와 같이 써주면 된다.
Response.AddHeader "P3P", "CP='ALL CURa ADMa DEVa TAIa OUR BUS IND PHY ONL UNI PUR FIN COM NAV INT DEM CNT STA POL HEA PRE LOC OTC'"
ALL... 등의 내용은 추후에 다시 엮인 글로 포스팅 예정임.
(0) 
(0)
