1

私の質問は、この質問で概説されている問題に関連しています。

知る限り、p3p を正常にセットアップしました (p3p バリデーターはエラーを返しません) が、ブロックされた Cookie が引き続き表示されます。src私のはiframe外部の Web サイトですが、受け入れたい Cookie が外部のサイトからのものである場合、何か特別な手続きをしなければなりませんか?

ここに私のp3p.xmlがあります:

<?xml version="1.0" encoding="UTF-8" ?>
<META xmlns="http://www.w3.org/2002/01/P3Pv1">
<!-- Policy Generated by P3PWiz http://www.p3pwiz.com -->
<POLICY-REFERENCES>
  <EXPIRY date="Tue, 16 Feb 2010 08:50:40 -0600"/>
  <POLICY-REF about="/w3c/Policies.xml#Privacy">
    <INCLUDE>/*</INCLUDE>
  </POLICY-REF>
  <POLICY-REF about="/w3c/Policies.xml#WSC">
    <INCLUDE>*/*</INCLUDE>
    <COOKIE-INCLUDE name="*" value="*" domain="*" path="*" />
  </POLICY-REF>
</POLICY-REFERENCES>
</META>
4

1 に答える 1

0

さて、記事で説明されているように、ヘッダーを正しく設定しているかどうかはわかりません。

応答とともにコンパクト ヘッダーを送信する

次のように、応答を含むコンパクトなヘッダーを送信するように、example.com で Web サーバーを設定しました。

HTTP/1.1 200 OK P3P: policyref="/w3c/p3p.xml", CP="IDC DSP COR IVAi IVDi OUR TST" // ... その他のヘッダーとコンテンツ

policyref はポリシー参照ファイル (プライバシー ポリシーを参照するファイル) への相対 URI であり、CP はコンパクトなポリシー表現です。

ご覧のとおり、他の誰かが同じ問題を抱えていました。

私は 95% 完了しましたが、私のヘッダーは P3P: CP="...." としか言っておらず、policyref リンクが含まれていませんでした。ありがとう!– AndreasKnudsen 5 月 12 日 10:17

また、ポリシー ファイルがホストされている場所と実際のサイトがホストされている場所の間に何らかの関係があるかどうかも疑問に思っています。

于 2009-10-27T17:04:24.743 に答える