8

初めてのポスターを手伝ってくれてありがとう。私は一日中壁に頭をぶつけてきました...

フレーム内で実行しているときに機能してCookieを設定できる必要があるサイトがあります。IEでは、デフォルトのセキュリティ設定では、フレーム化されたサイトのCookieがサードパーティとして扱われるため、これは問題になります。これで、P3Pに関するすべての情報を読み、HTTPヘッダー、XMLポリシーファイル、およびXML参照ファイルを介して提供されるコンパクトなプライバシーポリシーを作成しました。確認したところ、ヘッダーは正しく送信されており、IEはポリシーファイルを読み取ることができます。

ただし、それでもサイトからのCookieをブロックしています。ここで簡略化した例を作成しました:http : //www.hankshelper.com/privtest.phpフレーム化されたサイトのCookieがIE(6、7、および8)によってブロックされていることに注意してください。

誰かが私のコンパクトなポリシーをチェックできるなら

Header set P3P "policyref=\"/w3c/p3p.xml\", CP=\"IDC DSP COR NID DEVi OUR BUS INT\""

および/またはXMLポリシー http://www.searchtempest.com/w3c/searchtempest.xml

wtfを教えてください、私は永遠に感謝します。私はそれらを可能な限り取り除きました、そして私はIEが問題を抱えているであろうものをただ見ることができません。(そしてもちろん、IE自体はCookieをブロックしている理由に関しては素晴らしく冗長です...)必要な追加情報を提供させていただきます。

4

2 に答える 2

3

元のコンパクトポリシーのどの部分が拒否されたかはわかりませんが、他のいくつかのリソースの助けを借りて、最終的にこの問題を解決することができました。

ここから:http://www.marco.org/2007/04/27/p3p-sucks-how-to-get-frame-cookies-unblocked-in-ie6

これはほぼ必要最小限のHTTPヘッダーであり、基本的に「個人データを収集していません」と表示されます。

P3P:CP =” NID DSP ALL COR” </ p>

電子メールアドレスやログインCookieなどのデータを実際に保存する場合、この(これも機能する)ポリシーの方が正しい場合があります。

P3P:CP =” ALL ADM DEV PSAi COM OUR OTRo STP IND ONL” </ p>

最終的に使用したポリシーは

ALL ADM DEV PSAo COM OUR OTRo IND ONL

すべてのコンパクトポリシーパラメータの説明は、http ://www.p3pwriter.com/LRN_111.aspにあります。

于 2013-02-17T21:13:31.083 に答える
3

http://www.webentrust.com/p3p.htmlのポリシーチェッカーによるとError: No P3P Policy Found

あなたは、p3pヘッダーで、これを言っています:

P3P: policyref="/w3c/p3p.xml", CP="IDC DSP COR NID DEVi OUR BUS INT"

「私はこのコンパクトポリシー(CP)と、この完全なポリシーを持っています:」を意味し/w3c/p3p.xmlます。ただし、http://www.hankshelper.com/w3c/p3p.xml 上記参照)では404 Not Foundエラーが発生します。p3pポリシーを作成する必要があります。たとえば、IBM P3P Editorを使用して、指定したパスにアップロードします。

于 2009-11-10T11:43:43.367 に答える