1

我的问题与此问题中概述的问题有关

据我所知,我已经很好地设置了我的 p3p(p3p 验证器没有返回任何错误),但我仍然得到阻止的 cookie。src我的iframe网站是一个外部网站,如果我要接受的 cookie 来自外部网站,我有什么特别需要做的吗?

这是我的 p3p.xml:

<?xml version="1.0" encoding="UTF-8" ?>
<META xmlns="http://www.w3.org/2002/01/P3Pv1">
<!-- Policy Generated by P3PWiz http://www.p3pwiz.com -->
<POLICY-REFERENCES>
  <EXPIRY date="Tue, 16 Feb 2010 08:50:40 -0600"/>
  <POLICY-REF about="/w3c/Policies.xml#Privacy">
    <INCLUDE>/*</INCLUDE>
  </POLICY-REF>
  <POLICY-REF about="/w3c/Policies.xml#WSC">
    <INCLUDE>*/*</INCLUDE>
    <COOKIE-INCLUDE name="*" value="*" domain="*" path="*" />
  </POLICY-REF>
</POLICY-REFERENCES>
</META>
4

1 回答 1

0

好吧,我不确定您是否按照文章中的描述正确设置了标题:

发送带有响应的紧凑标头

我在 example.com 上设置了网络服务器以发送带有响应的紧凑标头,如下所示:

HTTP/1.1 200 OK P3P: policyref="/w3c/p3p.xml", CP="IDC DSP COR IVAi IVDi OUR TST" // ... 其他标头和内容

policyref 是 Policy Reference 文件的相对 URI(反过来又引用隐私策略),CP 是紧凑的策略表示

如您所见,其他人也遇到了同样的问题:

我完成了 95%,但我的标题只说:P3P: CP="...." 并且没有包含 policyref 链接,这使它在 IE7 中工作,但不是 IE6... 现在工作得很好。谢谢!– AndreasKnudsen 5 月 12 日 10:17

我还想知道策略文件的托管位置与实际站点的托管位置之间是否存在任何关系。

于 2009-10-27T17:04:24.743 回答