8

在此先感谢您帮助首次发布海报。我一整天都在用头撞墙……

我有一个网站,它必须能够在框架内运行时运行和设置 cookie。在 IE 中,使用默认安全设置,这是一个问题,因为框架站点的 cookie 被视为第三方。现在,我已经阅读了有关 P3P 的所有信息,并创建了一个紧凑的隐私策略,通过 HTTP 标头、一个 XML 策略文件和一个 XML 参考文件提供服务。我检查过,标头发送正确,IE 可以读取策略文件。

但是,它仍然阻止来自该站点的 cookie。我在这里创建了一个精简示例:http ://www.hankshelper.com/privtest.php 请注意,框架站点中的 cookie 被 IE(6、7 和 8)阻止。

如果有人可以查看我的契约政策

Header set P3P "policyref=\"/w3c/p3p.xml\", CP=\"IDC DSP COR NID DEVi OUR BUS INT\""

和/或 XML 政策 http://www.searchtempest.com/w3c/searchtempest.xml

让我知道wtf,我将永远感激不尽。我已经尽可能地剥离了它们,我只是看不到任何 IE 会出现问题的东西。(当然,IE 本身非常冗长,确切地说它为什么会阻止 cookie……)我很乐意提供您需要的任何其他信息。

4

2 回答 2

3

我不确定我们最初的契约政策的哪一部分被拒绝了,但在其他几个资源的帮助下,我终于能够解决这个问题。

从这里: http: //www.marco.org/2007/04/27/p3p-sucks-how-to-get-frame-cookies-unblocked-in-ie6

这大约是所需的最小 HTTP 标头,它基本上表示“我们不会收集您的任何个人数据”:

P3P:CP=”NID DSP ALL COR”</p>

如果您实际存储了一些数据,例如电子邮件地址和登录 cookie,则此(也有效)策略可能更正确:

P3P:CP=”ALL ADM DEV PSAi COM OUR OTRo STP IND ONL”</p>

我们最终使用的政策是

ALL ADM DEV PSAo COM OUR OTRo IND ONL

可以在此处找到所有紧凑策略参数的说明:http ://www.p3pwriter.com/LRN_111.asp

于 2013-02-17T21:13:31.083 回答
3

http://www.webentrust.com/p3p.html上的策略检查器说Error: No P3P Policy Found

您是说,在 p3p 标头中,这是:

P3P: policyref="/w3c/p3p.xml", CP="IDC DSP COR NID DEVi OUR BUS INT"

意思是“我有这个紧凑的政策(CP),还有这个完整的政策:/w3c/p3p.xml”。但是,http://www.hankshelper.com/w3c/p3p.xml(上面引用)给出了一个404 Not Found错误。您必须创建您的 p3p 策略 - 例如使用IBM P3P 编辑器并将其上传到您指定的路径。

于 2009-11-10T11:43:43.367 回答