我们的应用程序托管在Facebook上。如您所知,Facebook在IFrame中托管第三方应用程序。您可能还知道,如果Iframe和父网站中的网站位于不同的域中,则在IE for Medium隐私设置中将阻止没有紧凑策略的第三方(跨域)Cookie。因此,需要为网站配置紧凑的p3p策略。我的一般问题是:在Azure上执行此操作的建议方法是什么。我将不胜感激任何关于此的文件。我看了看,只能找到对我不起作用的点点滴滴。
注意,我已经创建了p3p策略文件(html,xml,compact和reference文件)。所以基本上我认为我拥有所需的所有部分。我只是错过了如何启用它们的说明。
进一步的询问:
每次请求页面时,是否必须将压缩p3p策略作为响应头的一部分提供?
或
我可以在Azure上配置IIS以设置整个站点的标头吗?我找到了这个链接
http://richardprodger.wordpress.com/2011/04/06/p3p-and-iis-in-azure/
讨论如何在Azure上创建和运行appcommand。但是,当我这样做并尝试部署时,我的角色实例永远不会启动。他们无限地悬挂着。
亲切的问候,
阿尔奇尔
答案 0 :(得分:6)
在另一个网站(social.msdn.microsoft.com),有人发了以下帖子:
而不是在启动时配置IIS 任务,我们可以写中的设置 我们的Web角色中的web.config文件。该 我用来解决p3p问题的设置是:
<configuration>
<system.webServer>
<httpProtocol>
<customHeaders>
<add name="p3p" value="CP="IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT""/>
</customHeaders>
</httpProtocol>
</system.webServer>
</configuration>
引用p3p标头值 http://adamyoung.net/IE-Blocking-iFrame-Cookies。 请试试它是否适合你。
希望这有帮助。