P3P 정책은 IE에서 타사 쿠키를 허용하기 위해 노력하지 않습니다.

Question

처음 포스터를 도와 주셔서 감사합니다. 나는 하루 종일 벽에 머리를 두드렸다 ...

프레임 안에서 작동하는 동안 쿠키를 작동시키고 설정할 수 있어야하는 사이트가 있습니다. 즉, 기본 보안 설정이있는 경우 프레임 사이트의 쿠키가 타사로 취급되기 때문에 이것은 문제가됩니다. 이제 P3P에 대한 모든 정보를 읽었으며 HTTP 헤더, XML 정책 파일 및 XML 참조 파일을 통해 제공되는 소형 개인 정보 보호 정책을 만들었습니다. 확인했고 헤더가 제대로 전송되고 있으며 즉, 정책 파일을 읽을 수 있습니다.

그러나 여전히 사이트에서 쿠키를 차단하고 있습니다. 여기에 제거 된 예제를 만들었습니다. http://www.hankshelper.com/privtest.php프레임 사이트의 쿠키는 IE (6, 7 및 8)에 의해 차단되고 있습니다.

누군가 내 컴팩트 정책을 확인할 수 있다면

Header set P3P "policyref=\"/w3c/p3p.xml\", CP=\"IDC DSP COR NID DEVi OUR BUS INT\""

및/또는 XML 정책http://www.searchtempest.com/w3c/searchtempest.xml

그리고 WTF를 알려주세요. 영원히 감사 할 것입니다. 나는 가능한 한 많이 제거했고, 즉, 즉 문제가있는 것을 볼 수 없습니다. (물론 IE 자체는 쿠키를 차단하는 이유에 따라 놀랍도록 장황합니다 ...) 필요한 추가 정보를 제공하게되어 기쁩니다.

Answer 1

원래의 소형 정책의 어느 부분이 거부되었는지 확실하지 않지만 마침내 다른 자원의 도움 으로이 문제를 해결할 수있었습니다.

여기에서: http://www.marco.org/2007/04/27/p3p-sucks-to-get-frame-cookies-unblocked-in-ie6

이것은 대략 최소 HTTP 헤더이며 기본적으로“개인 데이터를 수집하지 않습니다”라고 말합니다.

P3P : CP = "NID DSP All COR"

실제로 이메일 주소 및 로그인 쿠키와 같은 일부 데이터를 저장하는 경우이 (작동) 정책이 더 정확할 수 있습니다.

p3p : cp =”All Adm dev psai com 우리의 otro stp ind onl”

우리가 사용하게 된 정책은 다음과 같습니다

ALL ADM DEV PSAo COM OUR OTRo IND ONL

모든 컴팩트 정책 매개 변수에 대한 설명은 다음과 같습니다. http://www.p3pwriter.com/lrn_111.asp

Answer 2

정책 검사기 http://www.webentrust.com/p3p.html 말한다 Error: No P3P Policy Found

P3P 헤더에서 다음과 같이 말합니다.

P3P: policyref="/w3c/p3p.xml", CP="IDC DSP COR NID DEVi OUR BUS INT"

"나는이 소형 정책 (CP)을 의미 하며이 전체 정책을 의미합니다. /w3c/p3p.xml". 하지만, http://www.hankshelper.com/w3c/p3p.xml (위 참조)은 a 404 Not Found 오류. P3P 정책을 만들어야합니다 - 예를 들어 IBM P3P 편집기 지정한 경로에 업로드하십시오.