sso单点登录同步登录/退出之p3p协议

小渣渣

一、名词解释

P3P (The Platform for Privacy Preferences) W3C公布的一项隐私保护推荐标准，但是只有IE一家浏览器实现，其他浏览器基本上是不鸟这套标准。
第一方Cookie和第三方Cookie 假设http://a.com以iframe的形式嵌入http://b.com。http://a.com的Cookie称为第一方Cookie，而http://b.com的Cookie称为第三方Cookie
二、P3P的应用场景

浏览器支持情况
P3P只有IE支持！（我测试谷歌浏览是支持p3p协议的，而且，从网上看到一般浏览器都支持P3P协议，我自己测试如下图）

登录可见。

应用场景
大部分浏览器，第一方Cookie肯定默认允许的。但是对于第三方Cookie的默认允许规则却差异很大。

对于IE浏览器：默认是不允许第三方Cookie的，http请求无法读取第三方cookie，这个时候就可以设置P3P协议头，就支持访问第三方Cookie。

对于Chrome，Firefox和Opera浏览器，默认都是允许第三方Cookie，即使手动禁掉第三方Cookie，http请求都还可以读取第三方Cookie。

对于Safari浏览器，默认是不允许第三方Cookie，但是http请求都还可以读取第三方Cookie。

三、回答你的问题

作用：IE浏览器默认不允许第三方Cookie，导致http请求无法访问第三方Cookie。
案例：假设 http://xxx.com使用iframe的形式嵌入http://yyy.com，http://auth.yyy.com会对用户进行鉴权之后将sessionId写入cookie，http://pay.yyy.com将会读取该sessionId处理业务请求。但是对于IE用户如果没有设置P3P头的话，http://pay.yyy.com并不能读取到sessionId。

含义: 对于这样一个很坑爹的标准，其实大部分人都不太关注这个协议的具体含义，如果真的需要了解，可以参考 P3P1.0规范。
补充: 在前几年，还有很多因为P3P协议引发的线上问题血案，不过随着IE的份额越来越少，远离老版IE的用户越来越多（其实PC用户都越来越少...），P3P也会逐渐被人遗忘了... 对于大部分线上的站点来说：最简洁的写法 P3P:CP=. 最常用的写法 P3P:CP=CAO PSA OUR.

P3P协议介绍：https://www.w3.org/P3P/
P3P1.0规范链接：https://www.w3.org/TR/P3P/#compact_access