P3P politique ne fonctionne pas accepter les cookies 3ème partie dans IE

Question

Merci d'avance pour aider une affiche pour la première fois. J'ai frappais ma tête sur le mur toute la journée ...

J'ai un site qui doit être en mesure de fonctionner et définir des cookies lors de l'exécution dans un cadre. Dans IE, avec des paramètres de sécurité par défaut, cela est un problème, parce que les cookies d'un site encadrés sont traités comme des tiers. Maintenant, je l'ai lu toutes les informations sur P3P, et j'ai créé une politique de confidentialité compacte, desservis par des en-tête HTTP, un fichier de stratégie XML et un fichier de référence XML. J'ai vérifié, et l'en-tête est envoyé correctement, et IE peut lire le fichier de stratégie.

Cependant, il bloque toujours les cookies du site. J'ai créé un exemple dépouillé ici: http://www.hankshelper.com/privtest.php Notez que cette option dans le site encadrée est bloquée par IE (6, 7, et 8).

Si quelqu'un pouvait vérifier ma politique compacte

Header set P3P "policyref=\"/w3c/p3p.xml\", CP=\"IDC DSP COR NID DEVi OUR BUS INT\""

et / ou de la politique XML http://www.searchtempest.com/w3c/searchtempest.xml

et faites-moi savoir wtf, je serais éternellement reconnaissant. Je les ai déshabillai autant que possible, et je ne peux rien voir que IE aurait un problème. (Et bien sûr IE lui-même est merveilleusement bavard dans la mesure où exactement pourquoi il bloque les cookies ...) Je suis heureux de vous fournir toute information supplémentaire dont vous avez besoin.

Answer 1

Je ne suis pas certain quelle partie de notre politique compacte originale a été rejetée, mais je finalement été en mesure de résoudre ce problème avec l'aide de quelques autres ressources.

D'ici: http://www.marco.org/2007/04/27/p3p-sucks-how-to-get-frame-cookies-unblocked-in-ie6

  

est à peu près l'en-tête HTTP minimum nécessaire, et essentiellement   dit: « Nous ne sommes pas une collecte de vos données personnelles »:

     

P3P: CP = » JNV DSP ALL COR »

     

Si vous stockez effectivement certaines données, telles que les adresses e-mail et connexion   les cookies, cette politique (aussi de travail) peut être plus correct:

     

P3P: CP = » ALL ADM DEV PSAI COM NOTRE otro STP IND ONL »

La politique nous avons fini par était

ALL ADM DEV PSAo COM OUR OTRo IND ONL

Descriptions de tous les paramètres de politique compacts peuvent être trouvés ici: http://www.p3pwriter.com/ LRN_111.asp

Answer 2

Le vérificateur politique http://www.webentrust.com/p3p.html dit Error: No P3P Policy Found

Vous dites, dans l'en-tête P3P, ceci:

P3P: policyref="/w3c/p3p.xml", CP="IDC DSP COR NID DEVi OUR BUS INT"

signifie «J'ai cette politique compacte (CP), et aussi cette politique complète: /w3c/p3p.xml ». Mais, http://www.hankshelper.com/w3c/p3p.xml ( référencé ci-dessus) donne une erreur de 404 Not Found. Vous devez créer votre politique P3P - par exemple en utilisant le IBM P3P Editor et la télécharger sur le chemin que vous avez spécifié.