问题标签 [p3p]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
1304 浏览

ruby-on-rails-3 - 使用 iframe 时 Safari 中的 ActionController::InvalidAuthenticityToken 异常

当我在 safari 中发布 iframe 的表单时,它给出了 Invalid Authenticity Token 异常。如果我尝试不使用 iframe,那么它可以正常工作。

为什么会这样?我怎样才能解决这个问题?

0 投票
1 回答
66 浏览

browser - 自定义 P3P 代理

我想创建一个 P3P 代理来为现有代理添加一些功能,但我不知道如何开始。我知道如何将策略插入我的网站,但我真正想要的是开发简单的浏览器来获取页面并将策略与本地偏好进行比较。那么,是否有任何图书馆或网络服务让我能够检索策略并对其进行解析,从而将其与用户偏好进行比较?

感谢粉丝

0 投票
1 回答
110 浏览

javascript - 是否可以从 javascript 访问 p3p 响应信息?

据我了解,网络服务器会将 p3p 信息发送到浏览器,但是浏览器会通过某些 API 将该数据呈现给 javascript 引擎吗?

0 投票
2 回答
3142 浏览

security - 对 p3p 策略编辑器有什么建议吗?

你能推荐一个好的 p3p 策略编辑器吗?

最好开源+免费。

0 投票
1 回答
5658 浏览

java - 在 html 中设置 p3p 标头或使用 javascripts

有站点 A 和 B 使用 easyXDM 进行通信

我尝试使用站点 A chrome 和 mozilla 设置站点 B 的 cookie 允许设置 cookie 但即不允许设置 cookie 一些安全策略

必须为哪个站点设置 p3p 标头?

我在 html 中设置了标题,但也无法设置 cookie

0 投票
2 回答
1853 浏览

facebook - 使用 Internet Explorer 的永恒重新加载页面

我的 FB 应用程序在 Internet Explorer 7 中出现问题。

我正在使用 FB 前段时间提供的这段代码:

使用此代码,页面可以正确加载,但 1 秒后,它会重新加载,依此类推,因此无法使用。

通过取消注释该行

问题解决了(顺便说一句,在我的情况下,代码不应该执行这一行......这很奇怪,取消注释未使用的代码行解决了我的问题,但无论如何......)

看了一些论坛,我的印象是这个问题是一个P3P头相关的问题。所以我尝试添加这一行:

在body标签之后。我也尝试在body标签之前添加它,最后我尝试将它添加为元标签:

但是这三个选项都不适合我,我的应用程序仍然会永远加载。

有人有线索吗?

提前致谢!


好吧,我阅读了一些有关相同问题的论坛:

但是这些解决方案都不适合我,我仍然有这个永恒的重新加载页面问题。

我还阅读了一个我认为可以解决我的问题的论坛 - http://adamyoung.net/IE-Blocking-iFrame-Cookies - 但同样......没有运气。

有谁能够帮助我???

0 投票
1 回答
570 浏览

browser - 丢失 P3P 文件有什么影响?

我嗅探了一些 Outbrain 流量(例如在 CNN 上,在 Chrome 的网络选项卡中的“odb.outbrain.com/utils”下找到名为“get”的文件),并找到了这个 P3P 标题:

P3P:policyref="http://www.outbrain.com/w3c/p3p.xml",CP="NOI NID CURa DEVa TAIa PSAa PSDa OUR IND UNI"

指向http://www.outbrain.com/w3c/p3p.xml的链接返回 404。这有什么影响吗?浏览器(我猜主要是 IE)如何处理链接到丢失的 P3P 文件的 P3P 标头?

0 投票
3 回答
15938 浏览

p3p - 可以与 IE 一起使用的最广泛的 P3P 标头是什么?

third-party cookies that save information that can be used to contact you without your explicit consent被阻止的 IE8 状态中的“中等安全性” 。

什么是最广泛的 P3P 标头,意味着我们不收集此类信息,也不会被 IE 阻止?

我想跳过 P3P 政策中令人讨厌的细节,只设置暗示法律义务最少的标题。它的语义应该是:

...没有指定任何其他内容。

请注意,大多数 P3P 标头都是包容性的 - 如果它们不存在,则不允许您为此目的使用信息 - 所以我正在寻找的 P3P 标头应该包含很多标志。

0 投票
1 回答
2377 浏览

javascript - 纯 html/css/javascript 页面的 P3P 标头

我应该设置哪些 P3P 标头以防止 IE 阻止
我的 cookie,如果它们仅由我的网页上的 javascript(而不是服务器)读取和修改(显示在 iframe 中)?

我已经尝试了以下方法
IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT
,并且
IDC DSP COR CURa ADMa OUR IND PHY ONL COM STA
标题是由 http 服务器(nginx)为从我的域中检索到的所有文件设置的。
结果如下所示:P3P: CP="IDC DSP COR CURa ADMa PHY ONL COM STA".
我做错了什么?

0 投票
1 回答
827 浏览

security - 浏览器正在删除应用程序设置的 Cookie

这是一个有趣的问题。据说我要在我现有的应用程序中引入一项功能。应用程序在用户系统上写入 Cookie 之前必须征得用户同意。(暗示我的应用程序在用户系统上写入的 cookie 很少)。

所以设计是这样的,对应用程序的所有请求都被拦截,对于每个请求,我们检查是否有一个标志要求应用程序写入 cookie(这个标志是从一个称为 IP 的特殊页面发送的)或者它检查用户机器上的特殊 cookie 表示同意 cookie。

现在,如果应用程序在用户的机器上没有看到同意 Cookie,它会将用户重定向到带有其 URL 的 IP。在 IP 上有一个接受 Cookie 按钮。如果用户接受 cookie,则 ajax 请求会发送到服务器,代码检测到写入 cookie 的标志并将 cookie 写入用户的浏览器。

我可以看到编写 cookie 的代码已执行,之后的预期行为是以正常方式处理请求。但不幸的是,它会将其重定向回 IP。

我有一种强烈的感觉,即某些浏览器会丢弃 Cookie。请提出这里可能有什么问题。还请让我知道如何在我的浏览器上检查它是否正在丢弃 Cookie。

我也觉得它与P3P标头有关。请帮忙。