问题标签 [p3p]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
internet-explorer - Cookie 被阻止/未保存在 Internet Explorer 的 IFRAME 中
我有两个网站,假设它们是example.com和anotherexample.net. 在anotherexample.net/page.html,我有一个IFRAME SRC="http://example.com/someform.asp"。该 IFRAME 显示一个表单供用户填写并提交给http://example.com/process.asp. someform.asp当我在自己的浏览器窗口中打开表单(“ ”)时,一切正常。但是,当我在 IE 6 或 IE 7 中加载someform.asp为 IFRAME 时,不会保存 example.com 的 cookie。在 Firefox 中不会出现此问题。
出于测试目的,我在http://newmoon.wz.cz/test/page.php创建了一个类似的设置。
example.com使用基于 cookie 的会话(对此我无能为力),因此没有 cookie,process.asp将无法执行。如何强制 IE 保存这些 cookie?
嗅探 HTTP 流量的结果:在 GET /someform.asp 响应中,有一个有效的每会话 Set-Cookie 标头(例如Set-Cookie: ASPKSJIUIUGF=JKHJUHVGFYTTYFY),但在 POST /process.asp 请求中,根本没有 Cookie 标头。
Edit3:一些 AJAX+服务器端脚本显然能够回避这个问题,但这看起来很像一个错误,而且它打开了一组全新的安全漏洞。我不希望我的应用程序使用错误+安全漏洞的组合只是因为它很容易。
编辑:P3P 政策是根本原因,下面是完整的解释。
internet-explorer - IE 和 iframe 的 P3P 问题
我的问题与此问题中概述的问题有关。
据我所知,我已经很好地设置了我的 p3p(p3p 验证器没有返回任何错误),但我仍然得到阻止的 cookie。src我的iframe网站是一个外部网站,如果我要接受的 cookie 来自外部网站,我有什么特别需要做的吗?
这是我的 p3p.xml:
internet-explorer - IE、P3P、IFrame 和阻止的 cookie(在页面主机页面请求个人信息之前有效)
我的公司有一个插入购物车的小部件。我们遇到了在 IE7 中设置 cookie 不起作用的问题。发生这种情况是因为我们是第 3 方,因为我们是通过 iframe 嵌入到网站中的。
我看过几篇文章说解决这个问题的方法是在标题中放置一个 P3P 紧凑策略。如前所述:
Cookie 被阻止/未保存在 Internet Explorer 的 IFRAME 中
我已验证我的 P3P 策略在我的 HTTP 标头中。它实际上适用于购物车网站的第一页/步骤,但是一旦页面上有个人信息(如姓名、地址、电话等),IE 就会阻止我的网站和我的 cookie。
我尝试了几种不同的 P3P 策略,但它们都不能在同一个地方工作。我还使用 IBM P3P 工具生成了我自己的特殊 P3P 策略,但它仍然不起作用。
我完全不知所措。
asp.net - 是否值得在网站/Web 应用程序上实施 P3P?
是否值得在新的 asp.net 网站/Web 应用程序上实施 P3P?或者我猜的任何网站?
javascript - 可以使用 p3p 来允许访问 IE 中的 iframe dom 吗?
在 IE 上动态创建 iFrame (javascript) 并尝试访问其文档时,会发出拒绝访问错误(因为其源与包含的 html 不在同一个域中)。
我想我在某处读到 P3P 标头可以降低此限制(通常用于 3rd 方 cookie)。谁能解释如何为动态创建的 iframe 执行此操作(或将我指向此数据)?
internet-explorer - P3P 政策无法在 IE 中允许 3rd 方 cookie
在此先感谢您帮助首次发布海报。我一整天都在用头撞墙……
我有一个网站,它必须能够在框架内运行时运行和设置 cookie。在 IE 中,使用默认安全设置,这是一个问题,因为框架站点的 cookie 被视为第三方。现在,我已经阅读了有关 P3P 的所有信息,并创建了一个紧凑的隐私策略,通过 HTTP 标头、一个 XML 策略文件和一个 XML 参考文件提供服务。我检查过,标头发送正确,IE 可以读取策略文件。
但是,它仍然阻止来自该站点的 cookie。我在这里创建了一个精简示例:http ://www.hankshelper.com/privtest.php 请注意,框架站点中的 cookie 被 IE(6、7 和 8)阻止。
如果有人可以查看我的契约政策
和/或 XML 政策 http://www.searchtempest.com/w3c/searchtempest.xml
让我知道wtf,我将永远感激不尽。我已经尽可能地剥离了它们,我只是看不到任何 IE 会出现问题的东西。(当然,IE 本身非常冗长,确切地说它为什么会阻止 cookie……)我很乐意提供您需要的任何其他信息。
django - 使用 Django 设置紧凑的隐私策略
如何从 Django 设置 P3P 紧凑型隐私策略,以便 IE 在安全设置为高时接受来自我的站点的 cookie - 即除非有紧凑型隐私策略,否则不接受 cookie。
干杯家伙
internet-explorer - iframe Facebook 应用程序和 cookie [Internet Explorer]
我已经下载了 IBM P3P编辑器,创建了文件并将它们上传到我的服务器。并且 cookie 在 Internet Explorer 中仍然无法识别。我检查了 P3P 验证工具,它似乎可以验证。
该应用程序可以在此处查看:apps.facebook.com/naplesnews并且 iframe 指向www.naplesnews.com/facebook/app/。
同样www.naplesnews.com/facebook/app/似乎也没有任何问题。
知道我在这里缺少什么吗?
p3p - Internet Explorer P3P 问题!帮助!
我在让隐私图标在 IE7 和 IE8 中消失时遇到问题,我花了 10 多个小时尝试不同的东西,但似乎没有任何效果。我尝试的一切似乎都会导致相同的结果。
我使用 IBM 工具创建了一个 P3P 文档,并在http://www.w3.org/P3P/validator.html对其进行了全面验证。如果我通过了验证器,您能想到为什么隐私图标仍会显示的任何原因吗?任何帮助都非常感谢!!!
internet-explorer-8 - IE8和P3P又出问题了,
一直在网上浏览,似乎每个陷入这个烂摊子的人都非常努力地想要摆脱它,......现在轮到我了!
IE、P3P、IFrame 和阻止的 cookie(在页面主机页面请求个人信息之前有效)
读了很多书,我在这里有一个非常简单的 p3p 政策:http://bit.ly/cCyGi5
和相应的 P3P 紧凑策略:P3P: CP="COM DEM INT NAV OTC PRE PUR STA NOI DSP COR ADMi DEVi OUR BUS"
我已经通过 w3c 的验证器验证了我的 P3P 策略,
我试过“隐私鸟”IE扩展,它说我的P3P.xml与我的隐私设置匹配,并且没有冲突,
- 我的紧凑策略与我的 P3P 策略相匹配,因为我阅读 IE7 的某些地方与这两者匹配!!!
- 如果我在 IE 中降低我的隐私设置,cookie 会受到限制,如果我进一步降低它以允许所有,它就会通过,所以这是我的 P3P 紧凑策略,需要修复。
如果有人可以指导我正确的方向,或者我可以雇人一两个小时来研究它。
M。