제3사 쿠키 허용시키기(압축된 개인 정보 보호 정책)

IE 인터넷 옵션에서 개인 정보 탭을 보면

설정을 보통으로 했을 때

- 압축된 개인 정보 보호 정책이 없는 제 3 사 쿠키를 차단합니다.

라는 부분이 있다.

일반적인 사이트에서는 별 문제가 없지만 도메인 포워딩을 하고 있는 경우에

쿠키 처리에 문제가 될 수 있다.

 

P3P(Platform for Privacy Preferences)를 구현해야 하는데

The Platform for Privacy Preferences 1.0 (P3P1.0) Specification

에 보면 자세히 나와있고 (영문)

 

개인 정보 보호 정책이 담긴 파일은

한국정보보호진흥원 통합실태점검 사무국에서 개인 정보 취급 방침 및 전자적 표시 Guide를 통해 쉽게 만들 수 있다.

만들어진 파일은

<meta http-equiv="P3P" content='policyref="http://주소/w3c/p3p.xml"'>

와 같이 링크해주고

 

압축된 개인 정보 보호 정책은

Response.AddHeader("P3P", "CP='ALL IND DSP COR ADM CONo CUR CUSo IVAo IVDo PSA PSD TAI TELo OUR SAMo CNT COM INT NAV ONL PHY PRE PUR UNI'");

처럼 헤더에 추가해주면 된다.

 

훨씬 더 자세한 내용은 아래 링크로

IE6에서의 개인정보보호(P3P) 구현과 쿠키 관련 문제점