我知道这个话题已经被广泛讨论,但我完全陷入困境,需要一些方向和新的意见。我有一个在 IE6、8、Safari、Chrome、FF 等中完美运行的 Facebook iFrame 应用程序。只有 IE7 让我很伤心。
我创建了一个 P3P 策略文件及其关联的 XML 文件。该策略使用 P3P 策略验证器完全验证。
一旦从 Facebook 中加载 iFrame,就会出现红眼图标,当我单击它时,它会报告来自 iFrame 域的 cookie 被阻止。我已经确认在 IE7 上设置了默认的“中等”隐私设置。有趣的是,我发现通过删除 Google Analytics,页面将在最初加载时不会阻止 cookie,但是一旦页面重新加载或用户登录,cookie 就会再次被阻止,即使 P3P 标头是从每个站点立即发送的页。所有资产都是通过 S3 发送的,所以那里不应该有任何问题。
仅供参考,这是我的 P3P 文件;我已经尝试过绝对路径、相对路径、CP 和 policyref 的切换顺序,并将两者分成单独的标头调用,但没有成功。
header('P3P: CP="NON DSP TAIa PSAa PSDa OUR IND UNI", policyref="/w3c/p3p.xml"');
我已确认浏览器正在发送和接收 P3P 标头。我在 HTML 页面中添加了一个 META p3p 标记。我已删除所有重定向。问题仍然存在。我花了很多时间研究这个,现在我没有想法了。任何关于如何从新的角度解决这个问题的想法或想法都将不胜感激。我在 NGINX 上使用 PHP 5.3.5。没有使用框架...