問題タブ [p3p]

私は 2 つの Web サイトを持っていexample.comますanotherexample.net。にanotherexample.net/page.htmlがありIFRAME SRC="http://example.com/someform.asp"ます。その IFRAME は、ユーザーが入力して に送信するためのフォームを表示しますhttp://example.com/process.asp。someform.asp独自のブラウザ ウィンドウでフォーム (" ") を開くと、すべて正常に動作します。ただし、IE 6 または IE 7 で IFRAME として読み込むと、example.com の Cookie が保存されません。someform.aspFirefox では、この問題は発生しません。

テスト目的で、 http://newmoon.wz.cz/test/page.phpに同様のセットアップを作成しました。

example.comは Cookie ベースのセッションを使用するため (それについて私にできることは何もありません)、Cookieprocess.aspがないと実行されません。IE にそれらの Cookie を強制的に保存させるにはどうすればよいですか?

HTTP トラフィックのスニッフィングの結果: GET /someform.asp 応答では、有効なセッションごとの Set-Cookie ヘッダー (例: Set-Cookie: ASPKSJIUIUGF=JKHJUHVGFYTTYFY) がありますが、POST /process.asp 要求では、Cookie ヘッダーはまったくありません。

Edit3: 一部の AJAX+ サーバーサイド スクリプトは明らかに問題を回避できますが、これはバグに非常によく似ており、まったく新しい一連のセキュリティ ホールを開きます。簡単だからという理由だけで、自分のアプリケーションでバグとセキュリティ ホールの組み合わせを使用したくありません。

編集: P3P ポリシーが根本的な原因でした。以下に詳細を説明します。

私の質問は、この質問で概説されている問題に関連しています。

知る限り、p3p を正常にセットアップしました (p3p バリデーターはエラーを返しません) が、ブロックされた Cookie が引き続き表示されます。src私のはiframe外部の Web サイトですが、受け入れたい Cookie が外部のサイトからのものである場合、何か特別な手続きをしなければなりませんか?

ここに私のp3p.xmlがあります：

私の会社には、ショッピング カートに接続する小さなウィジェットがあります。IE7 で Cookie の設定が機能しないという問題が発生しています。これは、iframe を介してサイトに埋め込まれているため、サード パーティであるために発生しています。

この問題を解決する方法は、P3P コンパクト ポリシーをヘッダーに配置することであるという投稿をいくつか見ました。述べたように：

Cookie がブロックされている/Internet Explorer の IFRAME に保存されていない

P3P ポリシーが HTTP ヘッダーにあることを確認しました。実際、ショッピング カート サイトの最初のページ/ステップでは機能しますが、ページに個人情報 (名前、住所、電話番号など) があるとすぐに、IE はサイトと Cookie をブロックします。

いくつかの異なる P3P ポリシーを試しましたが、それらはすべて同じ場所では機能しません。また、IBM P3P ツールを使用して独自の特別な P3P ポリシーを生成しましたが、それでも機能しません。

私は完全に途方に暮れています。

新しいasp.net Webサイト/WebアプリケーションにP3Pを実装する価値はありますか? または私が推測する任意のウェブサイト？

IEで動的に（javascript）iFrameを作成し、そのドキュメントにアクセスしようとすると、アクセス拒否エラーが発行されます（ソースが含まれているhtmlと同じドメインにないため）。

P3Pヘッダーがこの制限を下げることができることをどこかで読んだと思います（通常はサードパーティのCookieに使用されます）。動的に作成されたiframeに対してそれを行う方法を誰かが説明できますか（またはこのデータを教えてください）？

初めてのポスターを手伝ってくれてありがとう。私は一日中壁に頭をぶつけてきました...

フレーム内で実行しているときに機能してCookieを設定できる必要があるサイトがあります。IEでは、デフォルトのセキュリティ設定では、フレーム化されたサイトのCookieがサードパーティとして扱われるため、これは問題になります。これで、P3Pに関するすべての情報を読み、HTTPヘッダー、XMLポリシーファイル、およびXML参照ファイルを介して提供されるコンパクトなプライバシーポリシーを作成しました。確認したところ、ヘッダーは正しく送信されており、IEはポリシーファイルを読み取ることができます。

ただし、それでもサイトからのCookieをブロックしています。ここで簡略化した例を作成しました：http ： //www.hankshelper.com/privtest.phpフレーム化されたサイトのCookieがIE（6、7、および8）によってブロックされていることに注意してください。

誰かが私のコンパクトなポリシーをチェックできるなら

および/またはXMLポリシー http://www.searchtempest.com/w3c/searchtempest.xml

wtfを教えてください、私は永遠に感謝します。私はそれらを可能な限り取り除きました、そして私はIEが問題を抱えているであろうものをただ見ることができません。（そしてもちろん、IE自体はCookieをブロックしている理由に関しては素晴らしく冗長です...）必要な追加情報を提供させていただきます。

DjangoからP3Pコンパクトプライバシーポリシーを設定して、セキュリティ設定がHIGHのときにIEがサイトからのCookieを受け入れるようにするにはどうすればよいですか？つまり、コンパクトプライバシーポリシーがない限りCookieは受け入れられません。

チアーズガイ

IBM P3Pエディターをダウンロードし、ファイルを作成してサーバーにアップロードしました。また、CookieはInternetExplorerではまだ認識されません。P3P検証ツールを確認しましたが、検証されているようです。

アプリケーションはここで表示できます：apps.facebook.com/naplesnewsおよびiframeはwww.naplesnews.com/facebook/app/を指します。

繰り返しになりますが、 www.naplesnews.com / facebook /app/も問題なく検証されているようです。

私がここで何を見逃しているのか分かりますか？

IE7 と IE8 でプライバシー アイコンを非表示にするのに問題があり、さまざまなことを試して 10 時間以上費やしましたが、何も機能していないようです。私が試したことはすべて同じ結果につながるようです。

IBM ツールから P3P ドキュメントを作成し、http://www.w3.org/P3P/validator.htmlで完全に検証しました。バリデーターを通過してもプライバシー アイコンが表示される理由を考えていただけますか? どんな助けでも本当に感謝しています!!!

ネットをブラウジングしていて、この混乱に陥った人は皆、そこから抜け出すのに本当に苦労しているようです...そして今度は私の番です!

IE、P3P、IFrame、およびブロックされた Cookie (ページ ホスト ページで個人情報が要求されるまで機能します)

たくさん読んでいて、ここに非常に単純な p3p ポリシーがあります: http://bit.ly/cCyGi5

および対応する P3P コンパクト ポリシー: P3P: CP="COM DEM INT NAV OTC PRE PUR STA NOI DSP COR ADMi DEVi OUR BUS"

1. w3c のバリデーターを介して P3P ポリシーを検証しました。

2. 「プライバシー バード」IE 拡張機能を試してみたところ、P3P.xml がプライバシー設定と一致し、競合がないことが示されました。

3. 私のコンパクト ポリシーは、私の P3P ポリシーと一致します。
4. IE でプライバシー設定を下げると、Cookie が制限され、さらに下げてすべてを許可すると、Cookie が通過するので、これが私の P3P コンパクト ポリシーであり、修正が必要です。

誰かが私を正しい方向に導くことができるか、またはそれを調べるために1時間か2時間誰かを雇うことができるかどうか.

M.