我应该设置哪些P3P标头以防止IE阻止 如果他们只通过javascript(而不是服务器)读取和修改我的cookie 在我的网页上(以iframe显示)?
我尝试过以下几种
IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT
还有
IDC DSP COR CURa ADMa OUR IND PHY ONL COM STA
对于从我的域中检索的所有文件,标头由http服务器(nginx)设置
结果如下所示:P3P: CP="IDC DSP COR CURa ADMa PHY ONL COM STA"。
我做错了什么?
答案 0 :(得分:1)
正确构建P3P策略标记后,您的标题应设置如下:
add_header P3P "policyref=\"/w3c/p3p.xml\", CP=\"IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT\"";