提前感谢您帮助制作首张海报。我整天都在墙上敲我的头......
我有一个网站必须能够在框架内运行时运行并设置cookie。在IE中,使用默认安全设置,这是一个问题,因为框架网站的cookie被视为第三方。现在,我已经阅读了有关P3P的所有信息,并且我已经创建了一个紧凑的隐私策略,通过HTTP头,XML策略文件和XML参考文件提供服务。我已经检查过,并且正在正确发送标头,IE可以读取策略文件。
但是,它仍然阻止来自网站的cookie。我在这里创建了一个精简的示例:http://www.hankshelper.com/privtest.php 请注意,框架式网站中的cookie被IE阻止(6,7和8)。
如果有人可以查看我的紧凑政策
Header set P3P "policyref=\"/w3c/p3p.xml\", CP=\"IDC DSP COR NID DEVi OUR BUS INT\""
和/或XML策略 http://www.searchtempest.com/w3c/searchtempest.xml
让我知道wtf,我会永远感激。我尽可能地删除了它们,我只是看不到IE会出现任何问题。 (当然,就其为什么阻止cookie而言,IE本身非常冗长......)我很乐意提供您需要的任何其他信息。
答案 0 :(得分:3)
http://www.webentrust.com/p3p.html的政策检查员说Error: No P3P Policy Found
你在p3p标题中说:
P3P: policyref="/w3c/p3p.xml", CP="IDC DSP COR NID DEVi OUR BUS INT"
意思是“我有这个紧凑的政策(CP),还有这个完整的政策:/w3c/p3p.xml
”。但是,http://www.hankshelper.com/w3c/p3p.xml(上面引用)会出现404 Not Found
错误。你必须创建你的p3p政策 - 例如使用IBM P3P Editor并将其上传到您指定的路径。
答案 1 :(得分:3)
我不确定我们原来的紧凑政策的哪一部分被拒绝,但我终于能够在其他资源的帮助下解决这个问题了。
从这里开始:http://www.marco.org/2007/04/27/p3p-sucks-how-to-get-frame-cookies-unblocked-in-ie6
这大约是所需的最小HTTP标头,基本上就是这样 说“我们没有收集你的任何个人资料”:
P3P:CP =“NID DSP ALL COR”
如果您实际存储了一些数据,例如电子邮件地址和登录信息 cookies,这个(也是有效的)政策可能更正确:
P3P:CP =“所有ADM DEVi我们的OTRo STP IND ONL”
我们最终使用的政策是
ALL ADM DEV PSAo COM OUR OTRo IND ONL
可在此处找到所有紧凑政策参数的说明:http://www.p3pwriter.com/LRN_111.asp