userid_p3p
`userid_p3p` 指令设置 P3P(隐私偏好平台)策略,以允许通过 cookies 识别用户。 — NGINX HTTP Core
userid_p3p
httpserverlocation
语法userid_p3p "policy-string";
默认值none
上下文http, server, location
模块NGINX HTTP Core
参数1
说明
`userid_p3p` 指令属于 NGINX HTTP Core 模块,可用于诸如 `http`、`server` 和 `location` 等上下文。它指示 NGINX 在 HTTP 响应中包含 P3P 头,提供有关如何使用诸如 cookies 等用户数据的信息。这对于隐私法规尤为重要,旨在让用户对其个人数据拥有更大的可见性和控制权。该指令接受单个参数:表示 P3P 策略定义的字符串。 当配置了 `userid_p3p` 指令时,NGINX 会在 HTTP 响应中生成 `P3P` 头。该头向用户代理(浏览器)传达站点的数据处理做法,可能会影响这些代理接受 cookies 的方式。指令的参数指定策略字符串,可能包含多个属性,用以描述有关用户识别和第三方访问的策略。 需要注意的是,尽管此指令有助于符合某些隐私标准,但由于各浏览器对 P3P 的采纳和支持有限,P3P 已逐渐被弃用。因此,仅依赖此指令来保障用户隐私应谨慎,并辅以更现代的隐私措施。
配置示例
userid_p3p "CP="CAO PSA OUR";";
⚠
确保策略字符串格式正确,以防止生成格式错误的头部。
⚠
请注意,许多现代浏览器并不完全支持 P3P,可能导致行为不一致。
⚠
应在不同浏览器上进行测试,以验证对 cookies 的预期处理。