在此先感谢您帮助首次发布者。我整天都在墙上撞头...
我有一个网站,必须能在框架内运行时运行并设置Cookie。在IE中,使用默认的安全设置,这是一个问题,因为框架网站的Cookie被视为第三方。现在,我已经阅读了有关P3P的所有信息,并创建了一个紧凑的隐私策略,该策略通过HTTP header ,XML策略文件和XML引用文件提供。我已经检查过,并且标题已正确发送,并且IE可以读取策略文件。
但是,它仍然阻止该站点的cookie。我在这里创建了一个简化的示例:http://www.hankshelper.com/privtest.php
请注意,框架站点中的cookie被IE(6、7和8)阻止。
如果有人可以查看我的紧凑型政策
Header set P3P "policyref=\"/w3c/p3p.xml\", CP=\"IDC DSP COR NID DEVi OUR BUS INT\""
和/或XML政策
http://www.searchtempest.com/w3c/searchtempest.xml
并让我知道wtf,我将永远感激不已。我已将它们尽可能地精简了,但是我看不到IE会有任何问题。 (当然,就其为什么阻止cookie而言,IE本身也非常冗长。)我很高兴提供您需要的任何其他信息。
最佳答案
http://www.webentrust.com/p3p.html上的策略检查器说Error: No P3P Policy Found
您在p3p header 中说的是:
P3P: policyref="/w3c/p3p.xml", CP="IDC DSP COR NID DEVi OUR BUS INT"
意思是“我有这个紧凑的政策(CP),还有这个完整的政策:
/w3c/p3p.xml”。但是,http://www.hankshelper.com/w3c/p3p.xml(上面已引用)给出了404 Not Found错误。您必须创建p3p策略-例如使用IBM P3P Editor并将其上传到您指定的路径。