问题标签 [p3p]

我正在开发一个使用 Sinatra 用 Ruby 编写并托管在 Heroku 上的 Facebook 画布应用程序。

我将此作为我的代码的一部分：

我已经为此尝试了其他值，包括 CP="HONK" （如 facebook 开发网站上所推荐的那样）。

我的应用程序在 Firefox 和 Chrome 中运行良好，但在 IE 或 Safari 中它的行为非常奇怪。它将无限刷新，刷新一次并停止，或者只是不加载（画布是空的，它是白色的）。有时，或者在某些计算机上，它可以正常工作，但这种情况很少见。

我的页面和 facebook 页面的内容类型值相同。

很可能在授权重定向中重新加载。我使用内置的 sinatrasession[]来存储一些东西，比如当前用户 ID。我猜这些 cookie 没有被设置，而且我知道如果禁用 3rd 方 cookie，那么我的应用程序将无法正常工作。但是，由于我有 P3P 设置，它应该可以在接受 3rd 方 cookie 的浏览器中运行（我的所有浏览器都设置为这样做）。

我怎样才能让它在 IE 中工作？

编辑：我在根目录中也有一个 channel.html 文件，它channelUrl : "<%= url_no_scheme('/channel.html') %>"是我的 FB.init 的一部分。

尽管我的 P3P 标头是正确的，但 IE9 似乎为第三方请求保留了一个单独的列表。

我添加了以下 P3P

当然，正确设置域。它由 IBM 工具创建。接下来，我创建了 p3p xml 文件并使用 p3p 验证对其进行了测试。

一旦我调用了一个测试文件，说明什么都没有

它说 $_COOKIE 是空的，刷新它说 $_COOKIE[PHPSESSID] = 'id'

现在我从 iframe 中的远程位置调用同一个文件，它说 $_COOKIE 是空的，刷新它说 $_COOKIE[PHPSESSID] = 'DIFFERENT id'

当我禁用保护模式时，情况并非如此。然而，并非所有域都如此。

在硬盘上，我只能找到 iFrame（第三方）调用设置的 cookie。

有谁知道为什么会发生这种情况？

我在这里看到了一堆关于谷歌分析跟踪和 iframe 以及如何可能存在一些问题的帖子。也看过这个：https ://developers.google.com/analytics/devguides/collection/gajs/gaTrackingSite#trackingIFrames

我在父网站中有我不关心的跟踪代码，并且我在嵌入在我关心的 iframe 中的页面中有跟踪代码。iframe 内容是一个完全不同的域。

我想知道 iframe 页面是否能够获取有关人口统计的所有信息，并能够正确地将数据发送到 Google 以进行事件跟踪等。同样，在这种情况下，我根本不关心父母。只是 iframe 中的谷歌分析代码完全独立工作。

我觉得我上面从 Google 发布的文章与希望以某种方式将 iframe 中的分析与父级中的分析联系起来的用户相关，但我可能弄错了吗？

我有一个托管在 http://www.domain1.com 的网站

该域加载位于 http://www.domain2.com/script.js 的脚本。该脚本使用普通 HTML < script > 标记方法加载。该脚本正在设置和读取 cookie。

问题是当我用IE查看domain1时，没有设置 domain2的cookie 。这在其他浏览器（FF、chrome、safari）中不会发生。

我试图解决设置由script.js返回的特殊P3P 标头的问题，但没有运气。我不明白的是，必须在哪里设置P3P 策略，在domain1或domain2中？

我不想制定政策，我只想让我的 cookie 工作。在不触及domain1的情况下，哪种方法更简单？

因此，我们有一个外国网站从我们的国内网站中提取 cookie 和登录小部件。由于国外站点是 .de，而我们的国内站点是 .com，它会将我们的登录小部件请求视为第三方 cookie。为了解决这个问题，我们在 apache 2.2 中使用了 mod_header，它可以工作，但它是在每个请求上设置的。我们希望找到一种仅在设置 cookie 的响应上设置它的方法。以下是我们目前拥有的。有没有办法缩小范围？

Sinatra 是驼峰式所有标题名称，导致“P3P”出现问题。代码：

给我吗

如您所见this-that，被重写为This-That并被P3P重写为P3p. 这是我的宝石清单：

*当地宝石*

如何阻止 sinatra 重写 cookie 名称。有没有我可以做的猴子补丁？

我们构建了一个 webapp。在 IE 上，我们需要允许第三方 cookie。我们正在使用 Java Server Faces。无论如何，我们正在寻找提供 P3P-Header 的最佳方式？我们考虑了 Apache 配置文件。是否可以在此级别上检测 InternetExplorer，或者在应用程序中检查浏览器是否更好？

提前致谢。

我需要从我的 aspx.cs 页面调用 .php 页面。但我不想加载页面。我只想调用页面，页面会给我需要存储在 DB 中的 XLM 响应。我是尝试使用 Ajax，但根据此链接。我们无法从 ajax 调用跨域页面。

简而言之，我想使用 asp.net 代码从 php 页面读取数据。

谁能帮帮我。

更新:: P3P 策略在跨域页面调用的情况下是否有用。

我正在为网站添加一个 P3P 标头以保护隐私，并且想知道该标头是否应仅附加到 HTML 页面，还是应附加到所有响应（例如图像、css 和脚本）？

我目前将标题附加到所有响应中，但想确认这是否正确？

我创建了一个 Zend Framework 网站应用程序会话密集型。

它在 Chrome 和 Firefox 中运行良好，但在 IE 中无法运行。会话重置 IE 中的每个页面。

查看标题，我发现 IE 浏览器在同一浏览器中的每次获取或发布时都会获取不同的 phpsessid cookie，因此会话无法正常工作。在 FF 和 Chrome 中，phpsessid cookie 仍然存在。

任何人都知道为什么这只能在 IE 中发生？

我在 bootstrap.php 中有这段代码：

我使用以下方法恢复会话：

我的 IE 隐私和安全配置设置为最低，使用 IE9。

我尝试在标题中放置一个 p3p cookie，但没有任何区别。

我错过了什么？