問題タブ [p3p]

Safari で iframe からフォームを投稿すると、Invalid Authenticity Token 例外が発生します。iframeなしで試してみると、うまくいきます。

なぜそれが起こっているのですか？どうすればこれを修正できますか?

P3P エージェントを作成して既存のエージェントに機能を追加したいのですが、開始方法がわかりません。ポリシーを自分の Web サイトにプラグインする方法は知っていますが、本当に必要なのは、ページを取得してポリシーをローカル設定と比較する単純なブラウザーを開発することです。それで、ポリシーを取得して解析し、それをユーザー設定と比較できるようにするライブラリまたはWebサービスはありますか?

ファンに感謝

私が理解しているように、Webサーバーはp3p情報をブラウザーに送信しますが、ブラウザーはそのデータをAPIを介してjavascriptエンジンに提示しますか？

優れた p3p ポリシー エディターをお勧めできますか?

できればオープンソース+無料。

easyXDMを使用して通信するサイトAとBがあります

サイトAを使用してサイトBのCookieを設定しようとしています。ChromeとMozillaはCookieの設定を許可していますが、一部のセキュリティポリシーではCookieの設定を許可していません。

どのサイトにp3pヘッダーを設定する必要がありますか？

HTMLでヘッダーを設定しましたが、Cookieを設定することもできません

Internet Explorer 7 で FB アプリに問題があります。

少し前にFBから提供されたこのコードを使用しています：

このコードを使用すると、ページは正しく読み込まれますが、1 秒後に再読み込みが行われるため、使用できなくなります。

行のコメントを外すことによって

問題は解決しました（ところで、私の場合、コードはこの行を実行すべきではありません...使用されていないコード行のコメントを外すと問題が解決するのはとても奇妙ですが、とにかく...）

いくつかのフォーラムを読んだ後、この問題は P3P ヘッダー関連の問題であるという印象を受けました。だから私はこの行を追加しようとしました:

body タグの後。また、ボディタグの直前に追加しようとしましたが、最終的にメタタグとして追加しようとしました:

しかし、これらの 3 つのオプションはどれもうまくいきませんでした。私のアプリはまだ永遠に読み込まれます。

誰にも手がかりがありますか？

前もって感謝します！

さて、私は同じ問題に関連するいくつかのフォーラムを読みました:

• http://facebook.stackoverflow.com/questions/5808187/facebook-app-loads-fine-in-firefox-but-keeps-reloading-in-internet-explorer-7-8
• http://facebook.stackoverflow.com/questions/5986373/facebook-app-canvas-page-keeps-refreshing-on-internet-explorer-ie7

しかし、これらの解決策はどれも私にとってはうまくいきませんでした.

私の問題を解決すると思ったフォーラムも読みました - http://adamyoung.net/IE-Blocking-iFrame-Cookies - しかし、やはり...運が悪いです。

誰でも私を助けることができますか？

私は Outbrain のトラフィックを盗聴し (たとえば、CNNで、Chrome のネットワーク タブの「odb.outbrain.com/utils」の下にある「get」というファイルを見つけます)、次の P3P ヘッダーを見つけました。

P3P:policyref="http://www.outbrain.com/w3c/p3p.xml",CP="NOI NID CURA DEVa TAIa PSAa PSDa OUR IND UNI"

http://www.outbrain.com/w3c/p3p.xmlへのリンクは 404 を返します。これは何か意味がありますか? ブラウザー (主に IE だと思います) は、欠落している P3P ファイルにリンクする P3P ヘッダーをどのように扱うのでしょうか?

IE8の「中程度のセキュリティ」third-party cookies that save information that can be used to contact you without your explicit consentはブロックされていると述べています。

そのような情報を収集せず、IEによってブロックされないことを意味する最も広いP3Pヘッダーは何ですか？

P3Pポリシーの厄介な詳細をスキップし、法的義務が最も少ないことを意味するヘッダーを設定したいと思います。そのセマンティックは次のようになります。

...何も指定せずに。

ほとんどのP3Pヘッダーは包括的であることに注意してください-それらが存在しない場合、その目的で情報を使用することは許可されていません-したがって、私が探しているP3Pヘッダーには多くのフラグが含まれている必要があります。

Web ページ (iframe に表示されます) で (サーバーではなく) JavaScript によってのみ読み取りおよび変更された場合に、 IE が Cookie をブロックしないようにするには、どの P3P ヘッダーを設定する必要がありますか?

私は以下を試しました
IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT
。
IDC DSP COR CURa ADMa OUR IND PHY ONL COM STA
ヘッダーは、ドメインから取得したすべてのファイルに対して http サーバー (nginx) によって設定されます。
結果は次のようになりますP3P: CP="IDC DSP COR CURa ADMa PHY ONL COM STA"。
私が間違っていることは何ですか？

これは興味深い問題です。既存のアプリケーションに機能を導入すると言われています。アプリケーションは、ユーザーシステムにCookieを書き込む前に、ユーザーの同意を得る必要があります。（私のアプリケーションがユーザーシステムにいくつかのCookieを書き込むことは暗黙的です）。

したがって、アプリケーションへのすべてのリクエストがインターセプトされるように設計されています。リクエストごとに、アプリケーションにCookieの書き込みを要求するフラグ（このフラグはIPと呼ばれる特別なページから送信されます）があるかどうかを確認します。特別なCookieは、ユーザーのマシン上の同意Cookieを示します。

これで、アプリケーションがユーザーのマシンに同意Cookieを認識しない場合、アプリケーションはユーザーをそのURLを使用してIPにリダイレクトします。IPには、[Cookieを受け入れる]ボタンがあります。ユーザーがCookieを受け入れると、ajaxリクエストがサーバーに送信され、そこでコードがCookieを書き込むフラグを検出し、ユーザーのブラウザーにCookieを書き込みます。

Cookieを書き込むためのコードが実行されていることがわかります。この後の予想される動作は、通常の方法でリクエストを処理することです。ただし、残念ながら、IPにリダイレクトされます。

一部のブラウザでCookieが削除されていると強く感じています。ここで何が間違っているのか提案してください。また、ブラウザでCookieが削除されていることを確認する方法も教えてください。

また、P3Pヘッダーと関係があると感じています。助けてください。