问题标签 [p3p]

我有两个网站，假设它们是example.com和anotherexample.net. 在anotherexample.net/page.html，我有一个IFRAME SRC="http://example.com/someform.asp"。该 IFRAME 显示一个表单供用户填写并提交给http://example.com/process.asp. someform.asp当我在自己的浏览器窗口中打开表单（“ ”）时，一切正常。但是，当我在 IE 6 或 IE 7 中加载someform.asp为 IFRAME 时，不会保存 example.com 的 cookie。在 Firefox 中不会出现此问题。

出于测试目的，我在http://newmoon.wz.cz/test/page.php创建了一个类似的设置。

example.com使用基于 cookie 的会话（对此我无能为力），因此没有 cookie，process.asp将无法执行。如何强制 IE 保存这些 cookie？

嗅探 HTTP 流量的结果：在 GET /someform.asp 响应中，有一个有效的每会话 Set-Cookie 标头（例如Set-Cookie: ASPKSJIUIUGF=JKHJUHVGFYTTYFY），但在 POST /process.asp 请求中，根本没有 Cookie 标头。

Edit3：一些 AJAX+服务器端脚本显然能够回避这个问题，但这看起来很像一个错误，而且它打开了一组全新的安全漏洞。我不希望我的应用程序使用错误+安全漏洞的组合只是因为它很容易。

编辑：P3P 政策是根本原因，下面是完整的解释。

我的问题与此问题中概述的问题有关。

据我所知，我已经很好地设置了我的 p3p（p3p 验证器没有返回任何错误），但我仍然得到阻止的 cookie。src我的iframe网站是一个外部网站，如果我要接受的 cookie 来自外部网站，我有什么特别需要做的吗？

这是我的 p3p.xml：

我的公司有一个插入购物车的小部件。我们遇到了在 IE7 中设置 cookie 不起作用的问题。发生这种情况是因为我们是第 3 方，因为我们是通过 iframe 嵌入到网站中的。

我看过几篇文章说解决这个问题的方法是在标题中放置一个 P3P 紧凑策略。如前所述：

Cookie 被阻止/未保存在 Internet Explorer 的 IFRAME 中

我已验证我的 P3P 策略在我的 HTTP 标头中。它实际上适用于购物车网站的第一页/步骤，但是一旦页面上有个人信息（如姓名、地址、电话等），IE 就会阻止我的网站和我的 cookie。

我尝试了几种不同的 P3P 策略，但它们都不能在同一个地方工作。我还使用 IBM P3P 工具生成了我自己的特殊 P3P 策略，但它仍然不起作用。

我完全不知所措。

是否值得在新的 asp.net 网站/Web 应用程序上实施 P3P？或者我猜的任何网站？

在 IE 上动态创建 iFrame (javascript) 并尝试访问其文档时，会发出拒绝访问错误（因为其源与包含的 html 不在同一个域中）。

我想我在某处读到 P3P 标头可以降低此限制（通常用于 3rd 方 cookie）。谁能解释如何为动态创建的 iframe 执行此操作（或将我指向此数据）？

在此先感谢您帮助首次发布海报。我一整天都在用头撞墙……

我有一个网站，它必须能够在框架内运行时运行和设置 cookie。在 IE 中，使用默认安全设置，这是一个问题，因为框架站点的 cookie 被视为第三方。现在，我已经阅读了有关 P3P 的所有信息，并创建了一个紧凑的隐私策略，通过 HTTP 标头、一个 XML 策略文件和一个 XML 参考文件提供服务。我检查过，标头发送正确，IE 可以读取策略文件。

但是，它仍然阻止来自该站点的 cookie。我在这里创建了一个精简示例：http ://www.hankshelper.com/privtest.php 请注意，框架站点中的 cookie 被 IE（6、7 和 8）阻止。

如果有人可以查看我的契约政策

和/或 XML 政策 http://www.searchtempest.com/w3c/searchtempest.xml

让我知道wtf，我将永远感激不尽。我已经尽可能地剥离了它们，我只是看不到任何 IE 会出现问题的东西。（当然，IE 本身非常冗长，确切地说它为什么会阻止 cookie……）我很乐意提供您需要的任何其他信息。

如何从 Django 设置 P3P 紧凑型隐私策略，以便 IE 在安全设置为高时接受来自我的站点的 cookie - 即除非有紧凑型隐私策略，否则不接受 cookie。

干杯家伙

我已经下载了 IBM P3P编辑器，创建了文件并将它们上传到我的服务器。并且 cookie 在 Internet Explorer 中仍然无法识别。我检查了 P3P 验证工具，它似乎可以验证。

该应用程序可以在此处查看：apps.facebook.com/naplesnews并且 iframe 指向www.naplesnews.com/facebook/app/。

同样www.naplesnews.com/facebook/app/似乎也没有任何问题。

知道我在这里缺少什么吗？

我在让隐私图标在 IE7 和 IE8 中消失时遇到问题，我花了 10 多个小时尝试不同的东西，但似乎没有任何效果。我尝试的一切似乎都会导致相同的结果。

我使用 IBM 工具创建了一个 P3P 文档，并在http://www.w3.org/P3P/validator.html对其进行了全面验证。如果我通过了验证器，您能想到为什么隐私图标仍会显示的任何原因吗？任何帮助都非常感谢！！！

一直在网上浏览，似乎每个陷入这个烂摊子的人都非常努力地想要摆脱它，......现在轮到我了！

IE、P3P、IFrame 和阻止的 cookie（在页面主机页面请求个人信息之前有效）

读了很多书，我在这里有一个非常简单的 p3p 政策：http://bit.ly/cCyGi5

和相应的 P3P 紧凑策略：P3P: CP="COM DEM INT NAV OTC PRE PUR STA NOI DSP COR ADMi DEVi OUR BUS"

1. 我已经通过 w3c 的验证器验证了我的 P3P 策略，

2. 我试过“隐私鸟”IE扩展，它说我的P3P.xml与我的隐私设置匹配，并且没有冲突，

3. 我的紧凑策略与我的 P3P 策略相匹配，因为我阅读 IE7 的某些地方与这两者匹配！！！
4. 如果我在 IE 中降低我的隐私设置，cookie 会受到限制，如果我进一步降低它以允许所有，它就会通过，所以这是我的 P3P 紧凑策略，需要修复。

如果有人可以指导我正确的方向，或者我可以雇人一两个小时来研究它。

M。