p3p 就是为解决 cookie 携带问题的。
现在场景如下：客户网站为 a.com ，投放代码 b.com/b.js ，展现<iframe src="b.com/b.html"></iframe>广告。需要在展现广告时，由 b 域下面的请求，给 b 域种上对应 cookie 以做统计追踪等。

前提：
客户访问 a.com 前，从未访问过 b.com ，即 b.com 下 cookie 是空的。
问题：
1 、 b.html 在 header 上附上 cookie 能写入进去吗？
2 、 b.html 页面里的 ajax 或者 json 请求的 header 上附上 cookie ，能写入进去吗？

结论：
在高级浏览器下，是可以写进去的。 chrome 上甚至可以通过 ajax 请求写入 cookie 。
但在 IE8 （ 9 好像也有）以下， a 域下的来自 b 域的 iframe ，是无法写入 cookie 的。这种 cookie 叫第三方 cookie ，不信你可以去看浏览器设置（浏览器设置为全放行第三方 cookie 的话，可以正常写入）， IE 右下文会有一个小标识，提示有第三方 cookie 写入被拒绝。

这时想正常写入，就需要 P3P header ，类似『 P3P:CP=" OTI DSP COR IVA OUR IND COM "』里面的第个词都有应的意思。而且完整的 p3p header 会有相应的隐私策略 xml, IE 用户可以点进去看对应的隐私条款。
p3p header 必须由 b.html 携带， cookie 也从此条请求 response 中下发才可以， b.html 里面的 ajax header 中携带，或者在前端 setCookie 都是无效的。


——————————————
不信？把浏览器所有 cookie 全清掉，然后访问个挂百度联盟的小电影网站，看看 baidu.com 下是不是被写入了一堆 cookie 。你自己不加 p3p ，在 IE 下打死都写不进去。

这个场景算是 cors 里面的一种，和 Oauth 没有半毛钱关系（你可曾见过，你访问挂联盟广告的网站，弹个 oauth 确认？）。

换代理

都没人用 inbox 啊？

推特

是 跟 X 学？

@SilentDepth 不影响，我之前在 9.2 beta 版的时候也成功开启过 apple pay.

重要啊 ，不然你看 google facebook airbnb 的员工是不是绝大多数是名校 cs 毕业的。

可以 去年就接过了

@xream 求发一个 userscript ，谢谢

所以需要自建统计嘛，用大站的统计，统计后台和计算是省了，然而数据却不准了。

@geeklian 票据 4%都不到，投 p2p 的肯定看不上。

想要高推荐一下微众银行的保险理财， 6%，但是只能每月 1 号提现；
p2p 的话可以试试小赢，众安保险兜底本金与收益。

@geeklian 『但你也不能盲目相信互联网，而不信任传统金融总结出的规律……』赞这一句

@kingcos 胆子真大。 6 个月的都敢投。

@RuiQ 就是社工库，通过你的用户名，或者邮箱名查到你在网上的各种注册，社交记录。

inbox 没人用吗？

楼上的大概都不知道有个东西叫『 QQ 浏览器微信调试工具』，各种抓包解析，本地模拟调试环境。

神器

@yxjxx
@honeycomb 能用闪付的地方都可以用，你看看很多饮料机都支持了。还有一些 pos 机也是支持的。

加 400 就能买个全新的了，为啥要收二手的