Политика P3P не работает, чтобы разрешить сторонние куки в IE - PullRequest
Новая
       10

Политика P3P не работает, чтобы разрешить сторонние куки в IE

8 голосов
/ 10 ноября 2009

Заранее благодарим за помощь новому постеру. Я весь день бился головой об стену ...

У меня есть сайт, который должен работать и устанавливать cookie-файлы во время работы внутри фрейма. В IE с настройками безопасности по умолчанию это проблема, потому что куки-файлы сайта с фреймами считаются сторонними. Теперь я прочитал всю информацию о P3P и создал компактную политику конфиденциальности, которая предоставляется через заголовок HTTP, файл политики XML и справочный файл XML. Я проверил, и заголовок отправляется правильно, и IE может прочитать файл политики.

Тем не менее, это все еще блокирует куки с сайта. Я создал урезанный пример здесь: http://www.hankshelper.com/privtest.php Обратите внимание, что файлы cookie на защищенном сайте блокируются IE (6, 7 и 8).

Если кто-нибудь может проверить мою компактную политику 

Header set P3P "policyref=\"/w3c/p3p.xml\", CP=\"IDC DSP COR NID DEVi OUR BUS INT\""

и / или политика XML http://www.searchtempest.com/w3c/searchtempest.xml

и дай мне знать, я был бы вечно благодарен. Я сократил их как можно больше, и я просто не вижу ничего, с чем у IE будет проблема. (И, конечно, сам IE чудесно многословен, поскольку именно поэтому он блокирует файлы cookie ...) Я рад предоставить любую дополнительную информацию, которая вам нужна.

Ответы [ 2 ]

3 голосов
/ 18 февраля 2013

Я не уверен, какая часть нашей первоначальной компактной политики была отклонена, но я наконец смог решить эту проблему с помощью пары других ресурсов.

Отсюда: http://www.marco.org/2007/04/27/p3p-sucks-how-to-get-frame-cookies-unblocked-in-ie6

Это примерно минимальный необходимый заголовок HTTP, и это в основном говорит: «Мы не собираем ваши личные данные»:

P3P: CP = «NID DSP ALL COR»

Если вы действительно храните некоторые данные, такие как адреса электронной почты и логин куки, эта (также рабочая) политика может быть более правильной:

P3P: CP = ”ВСЕ ADM DEV PSAi COM НАШ ОТР. STP IND ONL”

Политика, которую мы использовали, была 

ALL ADM DEV PSAo COM OUR OTRo IND ONL

Описания всех параметров компактной политики можно найти здесь: http://www.p3pwriter.com/LRN_111.asp

3 голосов
/ 10 ноября 2009

Проверка политики на http://www.webentrust.com/p3p.html говорит Error: No P3P Policy Found

Вы говорите, в заголовке p3p это: 

P3P: policyref="/w3c/p3p.xml", CP="IDC DSP COR NID DEVi OUR BUS INT"

означает "У меня есть эта компактная политика (CP), а также полная политика: /w3c/p3p.xml". НО, http://www.hankshelper.com/w3c/p3p.xml (ссылка выше) дает ошибку 404 Not Found. Вы должны создать свою политику P3P - например, используя IBM P3P Editor и загрузите его по указанному вами пути.

...