【发布时间】:2010-12-14 23:56:45
【问题描述】:
在此先感谢您帮助首次发布海报。我整天都在用头撞墙……
我有一个网站,它必须能够在框架内运行并设置 cookie。在 IE 中,使用默认安全设置,这是一个问题,因为框架站点的 cookie 被视为第三方。现在,我已经阅读了有关 P3P 的所有信息,并创建了一个紧凑的隐私策略,通过 HTTP 标头、一个 XML 策略文件和一个 XML 参考文件提供服务。我检查了,header发送正常,IE可以读取policy文件。
但是,它仍然会阻止来自该网站的 cookie。我在这里创建了一个精简的示例:http://www.hankshelper.com/privtest.php 请注意,框架站点中的 cookie 被 IE(6、7 和 8)阻止。
如果有人可以查看我的契约政策
Header set P3P "policyref=\"/w3c/p3p.xml\", CP=\"IDC DSP COR NID DEVi OUR BUS INT\""
和/或 XML 政策 http://www.searchtempest.com/w3c/searchtempest.xml
让我知道 wtf,我将永远感激不尽。我已经尽可能地剥离了它们,我只是看不到 IE 会遇到的任何问题。 (当然 IE 本身非常冗长,确切地说它为什么会阻止 cookie...)我很乐意提供您需要的任何其他信息。
【问题讨论】:
-
附加信息:对于某些 IE8 用户,cookie 似乎没有被阻止。对于其他人来说,他们是。到目前为止,它似乎阻止了所有 IE7 用户的 cookie,但我的样本量很小。
-
您是否设法解决了这个问题?谢谢
标签: internet-explorer p3p