Что такое заголовок ('P3P: CP="CAO PSA OUR"'); делать?

P3P является платформой для настроек конфиденциальности. Значение CP="CAO PSA OUR" описывает компактную политику с токенами

• контакт и другие (доступ к информации: какая информация собирается?)

  Идентифицированная контактная информация и другие идентифицированные данные: доступ предоставляется к идентифицированной онлайновой и физической контактной информации, а также к некоторым другим идентифицированным данным.

• псевдоанализ (информация о цели: для чего используется собранная информация?)

  Псевдонимный анализ. Информация может использоваться для создания или создания записи конкретного человека или компьютера, привязанного к псевдонимному идентификатору, без привязки идентифицированных данных (таких как имя, адрес, номер телефона или адрес электронной почты) к записи. Этот профиль будет использоваться для определения привычек, интересов или других характеристик отдельных лиц с целью проведения исследований, анализа и отчетности, но он не будет использоваться для определения конкретных лиц. Например, маркетолог может захотеть понять интересы посетителей различных частей веб-сайта.

• наш (информация о получателе: кто получает эту собранную информацию?)

  Мы сами и / или юридические лица, действующие в качестве наших агентов или юридических лиц, для которых мы выступаем в качестве агента: агент в данном случае определяется как третья сторона, которая обрабатывает данные только от имени поставщика услуг для достижения указанных целей. (например, поставщик услуг и его бюро печати, которое печатает адресные этикетки и больше ничего не делает с информацией.)

Гамбо уже объяснил, что такое P3P. Теперь о вашем коде, session_is_registered устарела. Ты используешь pre_myusername как константа. Если он не определен, PHP примет строку, но полагаться на это поведение не рекомендуется. Если вы действительно намеревались использовать константы, используйте заглавные буквы для ясности. Обратите внимание, что переменная должна начинаться с доллара ($).

• Убедитесь, что контент не отправляется раньше session_start(); или файл cookie сеанса не будет отправлен.
• Переменные сеанса доступны из $_SESSION массив.
• isset() может использоваться для проверки существования переменной (в данном случае ключ массива).

Итак, фактический код становится:

session_start();
if(!isset($_SESSION['pre_myusername'])){
    header("Location: index.php");
    exit();
}

Примеры и документацию по функциям сеанса можно найти в руководстве по PHP.

header('P3P: CP="CAO PSA OUR"') устанавливает конкретную компактную политику P3P (CP), которая обычно используется для разрешения использования сторонних файлов cookie из (i) фреймов в Internet Explorer.

Из статьи базы знаний Microsoft 323752.

В Internet Explorer 6 появилась поддержка проекта "Платформа для настройки конфиденциальности" (P3P). Стандарт P3P отмечает, что если FRAMESET или родительское окно ссылаются на другой сайт внутри FRAME или внутри дочернего окна, дочерний сайт считается сторонним контентом. Internet Explorer, который использует настройку конфиденциальности по умолчанию Medium, молча отклоняет файлы cookie, отправленные со сторонних сайтов.

Статья описывает код CP выше:

Этот пример кода показывает, что ваш сайт предоставляет вам доступ к вашей собственной контактной информации (CAO), что любые проанализированные данные являются только "псевдоанализированными", что означает, что данные связаны с вашей сетевой персоной, а не с вашей физической идентификацией (PSA).), и что ваши данные не предоставляются никаким сторонним агентствам для использования этими агентствами (OUR).

NB. Этот CP недействителен в его нынешнем виде, поскольку он не содержит токенов RETENTION или CATEGORIES.