Définir le code P3P en HTML

j'ai rencontré le même problème récemment en essayant de servir le HTML statique de AWS S3.

malheureusement, il est impossible de définir des politiques compactes sans envoyer des en-têtes de réponse côté serveur.

cela signifie que vous ne pouvez pas définir une politique compacte sur le contenu HTML fourni de façon statique.

la Section 2.4.2 du document de déploiement P3P le mentionne explicitement (soulignement le mien):

1. il n'y a qu'un seul mécanisme pour que les sites puissent servir des politiques compactes; ils sont envoyés comme des en-têtes de réponse HTTP. Ainsi, si un site ne peut ou ne veut pas ajouter D'en-têtes de réponse HTTP, les politiques compactes ne peuvent pas être utilisées.

2. L'élément HTML META avec l'attribut http-equiv est parfois utilisé pour simuler l'effet d'ajouter des en-têtes HTTP au HTML contenu. ... le mécanisme http-equiv ne doit pas être utilisé pour envoyer un en-tête de politique P3P compact, car ces informations peuvent ne pas être disponibles pour un client avant qu'il n'ait traité les cookies dans la réponse.

les éléments <meta http-equiv='p3p' content='CP="..."'/> et <link rel="P3Pv1" href="..."> ne peuvent pas non plus définir la Politique compacte - il doit s'agir d'un en-tête de réponse.

La ligne de fond est:

Êtes-vous en mesure d'envoyer le p3p en-tête de réponse?

• Oui: Ajouter l'en-tête avec les politiques appropriées et vous sont effectués.

• Non: vous n'avez pas de chance et n'êtes pas en mesure de définir une politique compacte.

Pour Amazon S3:

l'en-tête p3p est considéré comme une clé définie par l'utilisateur et ne peut donc être ajouté que sous la forme x-amz-meta-p3p .

Depuis x-amz-meta-p3p != p3p le navigateur ne l'acceptera pas comme l'en-tête correct.

par conséquent, vous ne pouvez pas définir une politique compacte sur le contenu AWS S3.