Политика P3P не работает, чтобы разрешить сторонние файлы cookie в IE

Question

Заранее спасибо за помощь с первым плакатом.Я целый день бился головой о стену...

У меня есть сайт, который должен иметь возможность функционировать и устанавливать файлы cookie во время работы внутри фрейма.В IE с настройками безопасности по умолчанию это проблема, поскольку файлы cookie сайта в фрейме рассматриваются как сторонние.Теперь я прочитал всю информацию о P3P и создал компактную политику конфиденциальности, обслуживаемую через HTTP-заголовок, файл политики XML и справочный файл XML.Я проверил, заголовок отправляется правильно, и IE может прочитать файл политики.

Однако он ВСЕ ЕЩЕ блокирует файлы cookie с сайта.Я создал урезанный пример здесь: http://www.hankshelper.com/privtest.phpОбратите внимание, что файлы cookie на сайте с фреймом блокируются IE (6, 7 и 8).

Если бы кто-нибудь мог проверить мою компактную политику

Header set P3P "policyref=\"/w3c/p3p.xml\", CP=\"IDC DSP COR NID DEVi OUR BUS INT\""

и/или XML-политикаhttp://www.searchtempest.com/w3c/searchtempest.xml

и дайте мне знать, черт возьми, я буду бесконечно благодарен.Я максимально урезал их и просто не вижу ничего, с чем у IE могли бы возникнуть проблемы.(И, конечно же, IE сам по себе удивительно многословен в отношении того, ПОЧЕМУ он блокирует файлы cookie...) Я рад предоставить вам любую дополнительную информацию.

Answer 1

Я не уверен, какая часть нашей первоначальной компактной политики была отклонена, но мне наконец удалось решить эту проблему с помощью пары других ресурсов.

Отсюда: http://www.marco.org/2007/04/27/p3p-sucks-how-to-get-frame-cookies-unblocked-in-ie6

Это приблизительно необходим минимальный заголовок HTTP, и в основном говорится: «Мы не собираем ни одно из ваших личных данных»:

П3П:CP="NID DSP ВСЕ COR"

Если вы фактически храните некоторые данные, такие как адреса электронной почты и файлы cookie, эта (также работающая) политика может быть более правильной:

П3П:CP = «ALL ADM DEV PSAi COM OUR OTRo STP IND ONL»

Политика, которую мы в конечном итоге использовали, была

ALL ADM DEV PSAo COM OUR OTRo IND ONL

Описания всех параметров компактной политики можно найти здесь: http://www.p3pwriter.com/LRN_111.asp

Answer 2

Проверка политики на http://www.webentrust.com/p3p.html говорит Error: No P3P Policy Found

Вы говорите в заголовке p3p следующее:

P3P: policyref="/w3c/p3p.xml", CP="IDC DSP COR NID DEVi OUR BUS INT"

что означает «У меня есть эта компактная политика (CP), а также эта полная политика: /w3c/p3p.xml".НО, http://www.hankshelper.com/w3c/p3p.xml (упомянутый выше) дает 404 Not Found ошибка.Вам необходимо создать свою политику p3p - например.используя Редактор IBM P3P и загрузите его по указанному вами пути.