Политика P3P не работает, чтобы разрешить сторонние файлы cookie в IE
-
19-09-2019 - |
Вопрос
Заранее спасибо за помощь с первым плакатом.Я целый день бился головой о стену...
У меня есть сайт, который должен иметь возможность функционировать и устанавливать файлы cookie во время работы внутри фрейма.В IE с настройками безопасности по умолчанию это проблема, поскольку файлы cookie сайта в фрейме рассматриваются как сторонние.Теперь я прочитал всю информацию о P3P и создал компактную политику конфиденциальности, обслуживаемую через HTTP-заголовок, файл политики XML и справочный файл XML.Я проверил, заголовок отправляется правильно, и IE может прочитать файл политики.
Однако он ВСЕ ЕЩЕ блокирует файлы cookie с сайта.Я создал урезанный пример здесь: http://www.hankshelper.com/privtest.phpОбратите внимание, что файлы cookie на сайте с фреймом блокируются IE (6, 7 и 8).
Если бы кто-нибудь мог проверить мою компактную политику
Header set P3P "policyref=\"/w3c/p3p.xml\", CP=\"IDC DSP COR NID DEVi OUR BUS INT\""
и/или XML-политикаhttp://www.searchtempest.com/w3c/searchtempest.xml
и дайте мне знать, черт возьми, я буду бесконечно благодарен.Я максимально урезал их и просто не вижу ничего, с чем у IE могли бы возникнуть проблемы.(И, конечно же, IE сам по себе удивительно многословен в отношении того, ПОЧЕМУ он блокирует файлы cookie...) Я рад предоставить вам любую дополнительную информацию.
Решение 2
Я не уверен, какая часть нашей первоначальной компактной политики была отклонена, но мне наконец удалось решить эту проблему с помощью пары других ресурсов.
Отсюда: http://www.marco.org/2007/04/27/p3p-sucks-how-to-get-frame-cookies-unblocked-in-ie6
Это приблизительно необходим минимальный заголовок HTTP, и в основном говорится: «Мы не собираем ни одно из ваших личных данных»:
П3П:CP="NID DSP ВСЕ COR"
Если вы фактически храните некоторые данные, такие как адреса электронной почты и файлы cookie, эта (также работающая) политика может быть более правильной:
П3П:CP = «ALL ADM DEV PSAi COM OUR OTRo STP IND ONL»
Политика, которую мы в конечном итоге использовали, была
ALL ADM DEV PSAo COM OUR OTRo IND ONL
Описания всех параметров компактной политики можно найти здесь: http://www.p3pwriter.com/LRN_111.asp
Другие советы
Проверка политики на http://www.webentrust.com/p3p.html говорит Error: No P3P Policy Found
Вы говорите в заголовке p3p следующее:
P3P: policyref="/w3c/p3p.xml", CP="IDC DSP COR NID DEVi OUR BUS INT"
что означает «У меня есть эта компактная политика (CP), а также эта полная политика: /w3c/p3p.xml
".НО, http://www.hankshelper.com/w3c/p3p.xml (упомянутый выше) дает 404 Not Found
ошибка.Вам необходимо создать свою политику p3p - например.используя Редактор IBM P3P и загрузите его по указанному вами пути.