PHP が P3P を使用してクロスドメイン PHP を実現する方法チュートリアル

JS クロスドメイン、IFRAME クロスドメインなどの一般的な処理方法とは異なり、P3P を使用してクロスドメインを実現することもできます。

P3Pとは
P3P (Platform for Privacy Preferences) は、ユーザーのプライバシー保護を提供するために W3C によって発行されたプライバシー保護推奨標準です。

P3P 標準の考え方は、Web サイトのプライバシー ポリシーで、サイトが収集する情報の種類、情報が誰に提供されるか、情報が保持される期間、およびその方法について訪問者に通知する必要があるというものです。たとえば、「この Web サイトは、サイトの利用状況を改善するためにアクセスしたページを監視します」または「この Web サイトは、より適切な広告を提供するために最善を尽くします」などのステートメントを行う必要があります。 P3P 対応 Web サイトにアクセスしたユーザーは、サイトのプライバシー レポートを表示し、Cookie を受け入れるか Web サイトを使用するかを決定する権利を有します。

クロスドメインを実現するために P3P を使用する方法
開発中に遭遇するクロスドメインの問題は、主に IFRAME、FRAME、または JS ページのクロスドメイン時に IE に関連するセキュリティ ポリシーがあります。ページに Cookie が含まれないように制限しますが、P3P を追加すると、この戦略に制限はなくなります。これは、P3P がクロスドメインを突破するための実行可能な前提でもあります。

以下は抜粋の例です:
http://www.a.com/a_setcookie.php ファイルの内容:

http://www.a.com/a_getcookie.php ファイルの内容:

http://www.b.com/b_setcookie.php ファイルの内容: