header('P3P: CP="IDC DSP COR CURa ADMa OUR IND PHY ONL COM STA"');
Я никогда не видел такие заголовки, для чего это?
Это закодированный формат, выражающий - в машиночитаемой форме - то, что веб-сайт собирается делать с вашими личными данными. IIRC, IE уже использует это, он показывает удобочитаемый перевод заголовка P3P в строке состояния, если текущий сайт обслуживает его.
См. здесь: Платформа для настроек конфиденциальности
Суть:
Проект «Платформа для настроек конфиденциальности» (P3P) позволяет Веб-сайтам выражать свою политику конфиденциальности в стандартном формате, который может быть автоматически получен и легко интерпретирован агентами пользователя.
Ответы выше верны,но я думаю, что стоит упомянуть , почему вы хотели бы сделать это с точки зрения функциональности. Если у вас есть страница, которая включается набором фреймов из другого домена, любая версия IE 6 или новее будет блокировать файлы cookie для вашей страницы, если не присутствует заголовок p3p.
Идея состоит в том, что ваша страница, если она помещена в набор фреймов, размещенных в другом домене, считается «сторонним» контентом. Есть опасения, что вы можете попытаться внедрить скрытую рекламу или другие файлы cookie в браузере человека без его ведома. Заголовок p3p - это способ заставить вашу организацию сказать: «Мы не будем делать с ними никаких скрытых действий со сторонними cookie-файлами». Пользователь может настроить свой браузер так, чтобы он блокировал ваши файлы cookie, если вы не устанавливаете этот заголовок, и в IE6 это настройка по умолчанию.