我在这里看到过很多有关如何使cookie在IE的iframe中工作的文章，并且我已经尝试了几种解决方案，但是到目前为止还没有运气。这是我要处理的内容：


我有一个通过Javascript在客户站点（小部件）上创建的iframe。我无法控制客户站点。我需要设置cookie以使用户保持在iframe中的登录状态，并且它可以在Chrome和Firefox中使用，但不能在IE 7/8中使用。我尚未测试IE 6，但我认为它也有同样的问题。
我使用IBM的策略编辑器创建了P3P策略，该编辑器说，无论将IE设置为“低”，“中”还是“高”，紧凑策略在IE的安全性下都是可以接受的。我正在使用的CP是：


P3P: policyref="/w3c/p3p.xml" CP="CAO DSP COR CURa ADMa DEVa PSAa PSDa CONi TELi OUR IND PHY ONL UNI COM NAV INT DEM CNT PRE"（我尝试了其他几个有人说可以工作的CP，但结果没有差异。）


网络服务器（NGINX）正在为每个文件提供此P3P标头。我不是从代码中提供服务。
p3p.xml文件存在并且与压缩策略匹配。 p3p.xml使用W3C P3P验证器进行验证。
即使有了P3P标头（无论我尝试过哪个标头），IE都在底部的状态栏中为我提供了“邪恶之眼”，并且不会让我设置cookie。它们在隐私报告中显示为“已阻止”。
我阅读了Piskvor在SO上有关以下主题的帖子：Cookie blocked/not saved in IFRAME in Internet Explorer，但是我无法在他的演示站点http://newmoon.wz.cz/test/page.php?send_p3p=1上重现他的能力。我认为这是因为我得到了邪恶的眼神，而他却没有。我已尽我所能，将所有建议作为摆脱邪恶的建议，但它仍然存在。嘲笑我。
我的测试页在这里，如果您想尝试一下：http://truelike.com/js/bobs/frametest.php在iframe外部查看时，设置/读取页面可以正常工作，但在使用IE时，根本无法在内部工作。
作为参考，我在后端使用PHP。


任何帮助都将不胜感激-我们在此绝望。

谢谢！

因此，我自己解决了这个问题。看来问题出在NGINX的HTTPUserIDModule（http://wiki.nginx.org/HttpUserIdModule）。我一直用它来发送P3P标头，但是nginx并没有始终发送标头，可能是由于他们的文档中的这一行：


指令为标题分配值
P3P，它将与
曲奇饼。


我在查看curl或lynx时看到了标题，但是当我查看了Firebug或Charles时却看不到标题。也许有一个配置选项可以解决此问题，但我找不到它。

无论如何，如果您拉出HTTPUserIdModule的标头指令OUT并仅通过代码手动发送标头，它就可以工作。如果您使用HTTPHeadersModule http://wiki.nginx.org/HttpHeadersModule手动发送标头，则可能会起作用，但是我尚未对此进行测试。

一旦它通过代码工作，我看到我不需要所有文件上的标头-仅在文件设置/获取cookie上就足够了，这与我已经看到的很多建议相反。

另外，尽管IBM的政策编辑表示还可以，但我的CP似乎过于激进。我使用了更基本的CP，并且有效。