0

我们的应用程序托管在 Facebook 中。如您所知,Facebook 在 IFrame 中托管第三方应用程序。您可能还知道,如果 Iframe 中的网站和父网站位于不同的域中,则没有紧凑策略的第 3 方(跨域)cookie 将在 IE 中被阻止用于中等隐私设置。因此,需要为网站配置一个紧凑的 p3p 策略。我的一般问题是:在 Azure 上执行此操作的推荐方法是什么。我将不胜感激有关此的任何文件。我看了又看,只能找到对我不起作用的点点滴滴。

注意,我已经创建了 p3p 策略文件(html、xml、压缩和参考文件)。所以基本上我认为我拥有我需要的所有作品。我只是错过了如何启用它们的说明。

进一步的子问题:

每次请求页面时,我是否必须将紧凑 p3p 策略作为响应标头的一部分提供?

或者

我可以在 Azure 上配置 IIS 以设置整个站点的标头吗?我找到了这个链接

http://richardprodger.wordpress.com/2011/04/06/p3p-and-iis-in-azure/

讨论如何在 Azure 上创建和运行 appcommand。但是,当我这样做并尝试部署时,我的角色实例永远不会启动。它们无限悬挂。

亲切的问候,

阿基尔

4

1 回答 1

7

在另一个网站 (social.msdn.microsoft.com) 上,有人发布了以下帖子:

我们可以在我们的 web 角色的 web.config 文件中写入设置,而不是在启动任务中配置 IIS。我用来解决 p3p 问题的设置是:

<configuration>
    <system.webServer>
        <httpProtocol>
            <customHeaders>
                <add name="p3p" value="CP=&quot;IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT&quot;"/>
            </customHeaders>
        </httpProtocol>
    </system.webServer>
</configuration>

p3p 标头值引用自 http://adamyoung.net/IE-Blocking-iFrame-Cookies。请尝试它是否适合您。

希望这可以帮助。

于 2011-06-07T02:25:39.773 回答