P3P 정책은 IE에서 타사 쿠키를 허용하기 위해 노력하지 않습니다.
-
19-09-2019 - |
문제
처음 포스터를 도와 주셔서 감사합니다. 나는 하루 종일 벽에 머리를 두드렸다 ...
프레임 안에서 작동하는 동안 쿠키를 작동시키고 설정할 수 있어야하는 사이트가 있습니다. 즉, 기본 보안 설정이있는 경우 프레임 사이트의 쿠키가 타사로 취급되기 때문에 이것은 문제가됩니다. 이제 P3P에 대한 모든 정보를 읽었으며 HTTP 헤더, XML 정책 파일 및 XML 참조 파일을 통해 제공되는 소형 개인 정보 보호 정책을 만들었습니다. 확인했고 헤더가 제대로 전송되고 있으며 즉, 정책 파일을 읽을 수 있습니다.
그러나 여전히 사이트에서 쿠키를 차단하고 있습니다. 여기에 제거 된 예제를 만들었습니다. http://www.hankshelper.com/privtest.php프레임 사이트의 쿠키는 IE (6, 7 및 8)에 의해 차단되고 있습니다.
누군가 내 컴팩트 정책을 확인할 수 있다면
Header set P3P "policyref=\"/w3c/p3p.xml\", CP=\"IDC DSP COR NID DEVi OUR BUS INT\""
및/또는 XML 정책http://www.searchtempest.com/w3c/searchtempest.xml
그리고 WTF를 알려주세요. 영원히 감사 할 것입니다. 나는 가능한 한 많이 제거했고, 즉, 즉 문제가있는 것을 볼 수 없습니다. (물론 IE 자체는 쿠키를 차단하는 이유에 따라 놀랍도록 장황합니다 ...) 필요한 추가 정보를 제공하게되어 기쁩니다.
해결책 2
원래의 소형 정책의 어느 부분이 거부되었는지 확실하지 않지만 마침내 다른 자원의 도움 으로이 문제를 해결할 수있었습니다.
여기에서: http://www.marco.org/2007/04/27/p3p-sucks-to-get-frame-cookies-unblocked-in-ie6
이것은 대략 최소 HTTP 헤더이며 기본적으로“개인 데이터를 수집하지 않습니다”라고 말합니다.
P3P : CP = "NID DSP All COR"
실제로 이메일 주소 및 로그인 쿠키와 같은 일부 데이터를 저장하는 경우이 (작동) 정책이 더 정확할 수 있습니다.
p3p : cp =”All Adm dev psai com 우리의 otro stp ind onl”
우리가 사용하게 된 정책은 다음과 같습니다
ALL ADM DEV PSAo COM OUR OTRo IND ONL
모든 컴팩트 정책 매개 변수에 대한 설명은 다음과 같습니다. http://www.p3pwriter.com/lrn_111.asp
다른 팁
정책 검사기 http://www.webentrust.com/p3p.html 말한다 Error: No P3P Policy Found
P3P 헤더에서 다음과 같이 말합니다.
P3P: policyref="/w3c/p3p.xml", CP="IDC DSP COR NID DEVi OUR BUS INT"
"나는이 소형 정책 (CP)을 의미 하며이 전체 정책을 의미합니다. /w3c/p3p.xml
". 하지만, http://www.hankshelper.com/w3c/p3p.xml (위 참조)은 a 404 Not Found
오류. P3P 정책을 만들어야합니다 - 예를 들어 IBM P3P 편집기 지정한 경로에 업로드하십시오.