1. Dom
  2. Pytanie i odpowiedź
  3. Zasady P3P nie działają, aby umożliwić zewnętrznym plikom cookie w IE

Zasady P3P nie działają, aby umożliwić zewnętrznym plikom cookie w IE

2009-11-10 8 views
8

Z góry dziękujemy za pomoc przy pierwszym plakacie. Cały dzień waliłem głową w ścianę ...Zasady P3P nie działają, aby umożliwić zewnętrznym plikom cookie w IE

Mam stronę, która musi być w stanie funkcjonować i ustawiać ciasteczka podczas pracy w ramce. W IE z domyślnymi ustawieniami zabezpieczeń jest to problem, ponieważ pliki cookie w ramkach są traktowane jako strony trzecie. Teraz przeczytałem wszystkie informacje o P3P i stworzyłem kompaktową politykę prywatności, obsługiwaną przez nagłówek HTTP, plik zasad XML i plik referencyjny XML. Sprawdziłem i nagłówek jest wysyłany poprawnie, a IE może odczytać plik zasad.

Jednak nadal blokuje pliki cookie z witryny. Stworzyłem tutaj uproszczony przykład: http://www.hankshelper.com/privtest.php Pamiętaj, że pliki cookie w witrynie z ramkami są blokowane przez IE (6, 7 i 8).

Jeśli ktoś mógłby sprawdzić moje zwarte zasady

Header set P3P "policyref=\"/w3c/p3p.xml\", CP=\"IDC DSP COR NID DEVi OUR BUS INT\""

i/lub XML polityki http://www.searchtempest.com/w3c/searchtempest.xml

i daj mi znać, wtf, byłbym dozgonnie wdzięczny. Rozebrałem je tak bardzo, jak to możliwe, i nie widzę niczego, z czym IE miałby problem. (I oczywiście sam EE jest cudownie gadatliwy, o ile dokładnie DLACZEGO blokuje pliki cookie ...) Z przyjemnością udzielę wszelkich dodatkowych informacji, których potrzebujesz.

Źródło

2009-11-10 Nathan Stretch

+0

Dodatkowe informacje: wygląda na to, że pliki cookie nie są blokowane dla niektórych użytkowników IE8. Dla innych są. Do tej pory wydaje się, że blokuje pliki cookie dla wszystkich użytkowników IE7, ale mój rozmiar próby jest niewielki. –

+0

Czy udało Ci się rozwiązać ten problem? Dzięki –

Odpowiedz

3

Nie jestem pewien, która część naszej oryginalnej polityki kompaktowej została odrzucona, ale w końcu udało mi się rozwiązać ten problem za pomocą kilku innych zasobów.

stąd: http://www.marco.org/2007/04/27/p3p-sucks-how-to-get-frame-cookies-unblocked-in-ie6

Jest to w przybliżeniu minimalny wymagany nagłówek HTTP, i to w zasadzie mówi „Nie jesteśmy zbieranie wszystkich swoich danych osobowych”:

P3P: CP =” NID DSP WSZYSTKIE COR”

Jeśli rzeczywiście przechowywać niektóre dane, takie jak adresy e-mail i zalogować ciasteczka, to (również pracuje) polityka może być bardziej poprawne:

P3P: CP =”ALL ADM DEV PSAI COM NASZ otro STP IND ONL”

Polityka skończyło się używając było

ALL ADM DEV PSAo COM OUR OTRo IND ONL

Opisy wszystkich kompaktowych parametrów polityki można znaleźć tutaj: http://www.p3pwriter.com/LRN_111.asp

Źródło

2013-02-17 21:13:31

3

Kontrolujący polityka w http://www.webentrust.com/p3p.html mówi Error: No P3P Policy Found

Mówisz, w nagłówku P3P, to:

P3P: policyref="/w3c/p3p.xml", CP="IDC DSP COR NID DEVi OUR BUS INT"

czyli „Mam ten kompaktowy polityki (CP), a także to pełną politykę: /w3c/p3p.xml ". ALE, http://www.hankshelper.com/w3c/p3p.xml (wymieniony powyżej) daje błąd 404 Not Found. Musisz utworzyć politykę p3p - np. za pomocą IBM P3P Editor i przesłać go do określonej ścieżki.

Źródło

2009-11-10 11:43:43 Piskvor

+1

Nagłówek i plik zasad muszą być ustawione dla strony trzeciej (tj. Strony w ramce), a nie witryny nadrzędnej. Plik referencyjny zasad można znaleźć pod adresem http://www.searchtempest.com/w3c/p3p.xml i pliku zasad pod adresem http://www.searchtempest.com/w3c/searchtempest.xml –

+1

Kiedy odwiedzam moduł sprawdzania zasad wspomniałeś (http://www.webentrust.com/p3p.html) i podałeś adres URL mojej polityki prywatności (http://hh.searchtempest.com/w3c/searchtempest.xml), który wydaje się działać dobrze. Ponadto, dziękuję za link do IBM - użyłem tego narzędzia do wygenerowania polityki pierwotnie. –

+0

Ah, głupiutki. Masz rację, polityka P3P musi być ustawiona dla strony wewnątrz 'IFRAME'. – Piskvor

Powiązane problemy

 Powiązane problemy