【问题标题】:P3P Policy not working to allow 3rd party cookies in IEP3P 政策无法在 IE 中允许 3rd 方 cookie
【发布时间】:2010-12-14 23:56:45
【问题描述】:

在此先感谢您帮助首次发布海报。我整天都在用头撞墙……

我有一个网站,它必须能够在框架内运行并设置 cookie。在 IE 中,使用默认安全设置,这是一个问题,因为框架站点的 cookie 被视为第三方。现在,我已经阅读了有关 P3P 的所有信息,并创建了一个紧凑的隐私策略,通过 HTTP 标头、一个 XML 策略文件和一个 XML 参考文件提供服务。我检查了,header发送正常,IE可以读取policy文件。

但是,它仍然会阻止来自该网站的 cookie。我在这里创建了一个精简的示例:http://www.hankshelper.com/privtest.php 请注意,框架站点中的 cookie 被 IE(6、7 和 8)阻止。

如果有人可以查看我的契约政策

Header set P3P "policyref=\"/w3c/p3p.xml\", CP=\"IDC DSP COR NID DEVi OUR BUS INT\""

和/或 XML 政策 http://www.searchtempest.com/w3c/searchtempest.xml

让我知道 wtf,我将永远感激不尽。我已经尽可能地剥离了它们,我只是看不到 IE 会遇到的任何问题。 (当然 IE 本身非常冗长,确切地说它为什么会阻止 cookie...)我很乐意提供您需要的任何其他信息。

【问题讨论】:

  • 附加信息:对于某些 IE8 用户,cookie 似乎没有被阻止。对于其他人来说,他们是。到目前为止,它似乎阻止了所有 IE7 用户的 cookie,但我的样本量很小。
  • 您是否设法解决了这个问题?谢谢

标签: internet-explorer p3p


【解决方案1】:

http://www.webentrust.com/p3p.html 的政策检查员说Error: No P3P Policy Found

你是说,在 p3p 标头中,这个:

P3P: policyref="/w3c/p3p.xml", CP="IDC DSP COR NID DEVi OUR BUS INT"

意思是“我有这个紧凑的政策(CP),还有这个完整的政策:/w3c/p3p.xml”。但是,http://www.hankshelper.com/w3c/p3p.xml(上面引用过)给出了404 Not Found 错误。您必须创建您的 p3p 策略 - 例如使用IBM P3P Editor 并将其上传到您指定的路径。

【讨论】:

【解决方案2】:

我不确定我们最初的契约政策的哪一部分被拒绝了,但在其他几个资源的帮助下,我终于能够解决这个问题。

从这里:http://www.marco.org/2007/04/27/p3p-sucks-how-to-get-frame-cookies-unblocked-in-ie6

这大约是所需的最小 HTTP 标头,基本上 表示“我们不会收集您的任何个人数据”:

P3P:CP=”NID DSP ALL COR”

如果您实际存储了一些数据,例如电子邮件地址和登录信息 cookie,这个(同样有效的)政策可能更正确:

P3P:CP=”ALL ADM DEV PSAi COM OUR OTRo STP IND ONL”

我们最终使用的政策是

ALL ADM DEV PSAo COM OUR OTRo IND ONL

所有紧凑策略参数的描述可以在这里找到:http://www.p3pwriter.com/LRN_111.asp

【讨论】:

    猜你喜欢
    • 2012-08-06
    • 2023-03-30
    • 2021-11-07
    • 2012-10-31
    • 2011-07-24
    • 2020-09-27
    • 1970-01-01
    • 1970-01-01
    • 2011-08-29
    相关资源
    最近更新 更多