问题标签 [p3p]

我构建了一个表单来逐步提交数据。在步骤之间，数据从步骤 1 进行到步骤 2，依此类推。需要这些数据。50% 的访问者使用 iframe 从不同站点访问表单。

最初，数据存储在 cookie 中。这几乎适用于所有浏览器，除了 iexplorer。我玩了几天 P3P 但放弃了。什么都没有改变。然后我读到会话没有这个问题。所以我将整个登录系统更改为会话。

现在我正在测试系统，除了粗略的 Iexplorer 之外，每个浏览器仍然使用 iframe 中的表单工作。

有什么我可以做的吗？

更新：服务器位于我的时区时位于另一个时区。更改时区应该会有所帮助，但没有。

我们正在使用node.js和meteor.js开发一个应用程序，这个应用程序在 Firefox、Chrome 和 IE 10 中运行良好，但是当我们尝试在 IE-9 中浏览这个应用程序时，它没有加载。

我调查了两种浏览器（IE9、Firefox）的请求/响应，发现对于 XHR 请求，IE 9 使用 iframe 轮询而不是 Web 套接字进行数据传输。在这种情况下，IE 9 不维护 cookie，这会导致每个 XHR 请求出现 401 错误。因此 cookie 不会在 IE 9 的 iframe 中发送。

我研究了如何为 iframe 启用 cookie，我发现我们可以使用隐私策略平台 (p3p) 来实现这一点。要启用 p3p，您必须在域文件夹内的 w3c 文件夹中的响应头和 privacy.policy 文件中添加 p3p 密钥。我已经完成了这一切。

但是在我的情况下事情并不奏效，我做了很多研发来设置 p3p 的不同 -2 键。但仍然面临在 IE9 中加载应用程序的问题。

我正在对基于托管 MS Dynamics CRM 的应用程序进行原型设计，但基于 cookie 的联合身份验证和 IE10 存在一些问题。我想要实现的是 FB/Google 身份验证的工作方式：我打开一个窗口，用户在 MSPortal 上进行身份验证，然后在关闭身份验证窗口后，自定义站点通过 IFrames 和 postMessages 协议进行通信。这适用于除 IE10 和可能的 IE9 客户端之外的所有浏览器。在身份验证后打开 iframe 时，IE10 不会发回所有 cookie（尽管确实会发送一些）。即它没有发送 MSISAuth 和 MSISAuth2 厨师。

我遇到过有关 P3P 的文章，但此时我不确定这是否是一个 P3P 问题，因为实际上发送了 4 个 cookie 中的 2 个。

我创建了一个登录页面。当用户提交“用户名”和“密码”时，如果用户名和密码为真，则使用 header("location:home_page.php"); 此代码重定向的页面在 Firefox 中有效，但在 ie8 中无效。我搜索并了解 ie 的会话有问题（与另一个页面一起发送，如 iframe 和弹出窗口）最后我找到了一个解决方案，告诉我为隐私政策 (p3p) 设置标题。我设置了这个标题，但我的问题没有解决。请帮我。

我使用 echo '<script type="text/javascript">window.location.href="home_page.php";</script>'; 但问题没有解决

我继承了一个网站，并试图让它在 IE8 中工作。它在所有其他浏览器中都能正常工作。

我正在使用从另一篇文章中获得的以下 P3P 标签：

如果我检查标头，它正在被发送，那么为什么 IE8 仍然阻止来自 cookie 的 cookie iframe？

我设计了框架站点：pishonworld.com，该站点框架批发中心.com/pishonworld/store.cfm。

当客户使用 IE 在我的网站上购物时，他们的购物车一离开购物车就会被清空。我对 P3P 有一些非常好的东西，所以我将 P3P 添加到我的 index.php 中，但购物车仍然在 IE 上被清除。

这个P3P需要去框架页面吗？还是框架页面？

我究竟做错了什么？我该如何解决这个问题？

预先感谢您的帮助！

以下是我的index.php。

我开发了一个网站，在某些功能之后，订阅者被重定向到会员促销页面。将向用户显示在 iframe 中呈现的促销页面。在窗口退出事件之后，会员输入的另外两个促销链接会显示给订阅者。这里的问题是我们知道 iframe 有一些问题，比如

1. 一些 https 网站不支持 iframe。
2. 某些网站不返回任何内容并出现 iframe 错误。
3. iframe 中不支持支付网关。
4. IE 中的 P3P 限制保存 iframe 链接的 cookie。

现在的要求是我必须保持促销流程不变，但要解决上述 iframe 问题。请帮助我解决此问题或我可以处理的任何其他建议。提前致谢。

在 nog 使用我们 umbraco 网站的后端几个月后，我再次开始为我们的网站进行开发。由于某些人正在使用该网站，因此我决定使用暂存环境。所以我移动了所有文件，最后也克隆了数据库。

但是现在每当我尝试登录 umbraco 的后端（在实时和登台环境中）时，我的 firebug 控制台中都会出现 javascript 错误：

正如其他帖子中所建议的，我删除了我的 cookie 并重试，但没有运气。

我还时不时遇到其他一些错误：

uiKeys 未定义

我使用二进制上传了我的 umbraco/config/lang 文件夹，但有时我仍然会收到错误消息

视图状态 MAC 验证失败。如果此应用程序由 Web Farm 或集群托管，请确保配置指定相同的 validationKey 和验证算法。AutoGenerate 不能在集群中使用。

我将此添加到我的 web.config

错误似乎消失了

在我被重定向到的注销页面开始时，我在文档类型声明中也遇到了一些关于 synthax 的错误

我已经在这几个小时了，似乎无法修复它。

本地登录作品。

编辑

我刚刚重新安装了 6.1.6 和 6.1.5 并尝试登录，但我仍然收到错误： http ://staging.mydomaimn.com/umbraco/webservices/TreeClientService.asmx/GetInitAppTreeData500 内部服务器错误: {"Message":"The user has no umbraco contextid - try login","StackTrace":" at Umbraco.Web.Security.WebSecurity.ValidateCurrentUser(HttpContextBase httpContext, Boolean throwExceptions)\r\n at Umbraco.Web.Security.WebSecurity.AuthorizeRequest(HttpContextBase httpContext, Boolean throwExceptions)\r\n 在 Umbraco.Web.WebServices.UmbracoAuthorizedWebService.AuthorizeRequest(Boolean throwExceptions)\r\n 在 Umbraco.Web.WebServices.UmbracoAuthorizedWebService.AuthorizeRequest(String app, Boolean throwExceptions)\r\n at umbraco.presentation.webservices.TreeClientService.GetInitAppTreeData(String app, String treeType, Boolean showContextMenu, Boolean isDialog, TreeDialogModes dialogMode, String functionToCall, String nodeKey)","ExceptionType":"System.无效操作异常"}

这是在以前从未登录过的全新安装上可能问题出在数据库设置上。我的主机使用 MSSQL 2012，我有两个数据库，第一个用于实时版本，称为“myloginname”，第二个用于暂存版本，称为“myloginname_1”。将登录信息放入数据库时​​，_1 是否有问题（我读过 Umbraco）？

编辑 2

刚刚查看了我的数据库，Umbraco 确实在 db 表“umbracoUserLogins”中创建了一个 contextId，但没有创建应该包含相同“UMB_UCONTEXT”的 cookie

所以这可能是我真正的问题，可能是什么原因造成的？

编辑：有关此的更多信息： 当我查看 Fiddler 时，我可以看到：在“原始”选项卡上：

HTTP/1.1 302 找到缓存控制：私有内容类型：文本/html；charset=utf-8 位置：/umbraco/ 设置 Cookie：ASP.NET_SessionId=zjlqfoxq421wmnpeydcbxv1t；路径=/; HttpOnly Set-Cookie: ASP.NET_SessionId=zjlqfoxq421wmnpeydcbxv1t; 路径=/; HttpOnly Set-Cookie: UMB_UCONTEXT=694C3[...很多文字...]CFDD5EDB; 到期=格林威治标准时间 2013 年 11 月 12 日星期二 14:07:23；路径=/; HttpOnly 日期：星期一，2013 年 11 月 11 日 14:07:23 GMT 内容长度：126

cookie 选项卡显示：

响应发送了 1318 字节的 Cookie 数据： Set-Cookie: UMB_UCONTEXT=694C3[...a lot of text...]D5EDB; 到期=格林威治标准时间 2013 年 11 月 12 日星期二 14:07:23；路径=/; HttpOnly 此响应不包含 P3P 标头。

所以我们可以得出结论：

• 到期时间和日期正确
• 有一个 302 错误，但这似乎适用于所有 cookie，并且提到的另外两个是创建的（我对此感到困惑）
• 也许 P3P 标头是一个问题？

我试图让 Confluence 4.1.5 与 IE 8、9 和 10 一起正常工作，并从 SSO 重定向。换句话说 - 我们遇到了隐私政策问题 (P3P)。

不，我不是 Tomcat 的人。但我发现了一些（我相信）告诉我该怎么做的参考资料：

http://grokbase.com/t/tomcat/users/111exnp658/how-to-configure-tomcat-coyote-to-deliver-a-p3p-header-on-every-request

https://code.google.com/p/urlrewritefilter/

基于此，我能够确定 Confluence 标准安装都具有：

• urlrewrite 过滤器 jar 到位
• web.xml 中设置的类
• 现有的 urlrewrite.xml，其中包含来自 Atlassian 的一些内容

所以我尝试将以下内容添加到 urlrewrite.xml 文件中：

然而，这并没有很好地工作。为了测试，我插入了一些拼写错误 (!!)，并在 Confluence 日志中收到了一条错误消息。所以我知道该文件已被读取。但是，我不明白为什么我的 p3p 没有设置（我已经用 IE 和 Firefox 进行了验证。当我浏览 Confluence 时，在例如 www.w3.org 上设置的 p3p 值没有类似设置）。

我已经使用 Atlassian 打开了一个支持案例。但他们基本上说“这不在支持协议范围内”，我想我有点同意。

那么 - 有人可以引导我朝着正确的方向前进吗？这永远行不通吗？我错过了一个关键部分吗？

对于任何回答的人，请不要说我根本不熟悉 Tomcat，所以当你回答时，请考虑我是一个新手 :)

先感谢您。

我想通过将 P3P 标头添加到.htaccess使用以下内容来设置它们：

但是，这会导致内部服务器错误。我能在服务器日志中找到的唯一相关条目是 .htaccess ：Header has too many arguments

据我所知，mod_headers.c加载。

关于如何解决这个问题的任何想法？谢谢！