問題タブ [p3p]

Sinatra を使用して Ruby で記述され、Heroku でホストされている Facebook キャンバス アプリに取り組んでいます。

私はこれを私のコードの一部として持っています:

CP="HONK" など、他の値を試してみました (Facebook 開発 Web サイトで推奨されているように)。

私のアプリは Firefox と Chrome では完全に動作しますが、IE や Safari では非常に奇妙な動作をします。無期限に更新するか、1 回更新して停止するか、またはロードしない (キャンバスは空で、白です) かのいずれかです。場合によっては、または一部のコンピューターで単純に機能することもありますが、これはまれです。

content-type の値は、私のページと facebook のページの両方で同じです。

ほとんどの場合、認証リダイレクトでリロードがスタックしています。sinatra のビルトインを使用しsession[]て、現在のユーザー ID などを保存します。これらの Cookie が設定されていないと思います。また、サードパーティの Cookie が無効になっているとアプリが機能しないことも理解しています。ただし、私は P3P 設定をしているので、サード パーティの Cookie を受け入れるブラウザーで動作するはずです (私のすべてはこれを行うように設定されています)。

IE で動作させるにはどうすればよいですか?

編集:ルートに channel.html ファイルもありchannelUrl : "<%= url_no_scheme('/channel.html') %>"、 FB.init の一部です。

私の P3P ヘッダーは正しいのですが、IE9 はサード パーティの要求用に別のリストを保持しているようです。

次の P3P を追加しました

もちろん、ドメインが適切に設定されています。これは、IBM ツールによって作成されます。次に、p3p xml ファイルを作成し、p3p 検証でテストしました。

テストファイルを呼び出すと、それ以上何も記述されていません

$_COOKIE が空であると表示され、更新すると $_COOKIE[PHPSESSID] = 'id' と表示されます

今、iframe 内のリモートの場所から同じファイルを呼び出すと、$_COOKIE が空であると表示され、更新すると、$_COOKIE[PHPSESSID] = 'DIFFERENT id' と表示されます

保護モードを無効にすると、そうではありません。しかし、すべてのドメインに当てはまるわけではありません。

ハードドライブでは、iFrame (サードパーティ) 呼び出しによって設定された Cookie しか見つかりません。

なぜこれが起こるのか誰にも分かりますか？

ここで、Google アナリティクスの追跡と iframe について、またどのように問題が発生する可能性があるかについて、たくさんの投稿を見てきました。これも見ました: https://developers.google.com/analytics/devguides/collection/gajs/gaTrackingSite#trackingIFrames

親 Web サイトには気にしないトラッキング コードがあり、iframe に埋め込まれているページには気にするトラッキング コードがあります。iframe コンテンツは完全に異なるドメインです。

iframe ページが人口統計に関するすべての情報を取得し、イベント追跡などのためにデータを Google に適切に送信できるかどうか疑問に思っていました。繰り返しますが、この場合、私は親をまったく気にしません。iframe 内の Google アナリティクス コードは、完全に単独で機能します。

上記の Google から投稿した記事は、iframe の分析を親の分析と何らかの方法でリンクしたいユーザーに関連しているように感じますが、間違っている可能性がありますか?

http://www.domain1.com でホストされているサイトがあります。

このドメインは、http: //www.domain2.com/script.jsにあるスクリプトをロードします。 このスクリプトは、通常の HTML <script> タグ メソッドでロードされます。このスクリプトは、Cookie の設定と読み取りを行っています。

問題は、ドメイン 1 を IE で表示すると、ドメイン 2のCookie が設定されないことです。これは、他のブラウザー (FF、chrome、safari) では発生しません。

script.jsによって返される特別なP3P ヘッダーを設定する問題を修正しようとしましたが、うまくいきませんでした。私が理解していないのは、P3P ポリシーを設定する必要がある場所、 domain1またはdomain2ですか?

ポリシーを設定したくありません。Cookie を機能させたいだけです。domain1に触れずに簡単な方法はどれですか?

つまり、国内サイトから Cookie とログイン ウィジェットを取り込む外国サイトがあります。海外のサイトは .de ですが、国内のサイトは .com であるため、ログイン ウィジェットのリクエストをサード パーティの Cookie として扱います。これを回避するために、動作する apache 2.2 で mod_header を使用していますが、すべてのリクエストで設定されています。Cookie を設定している応答にのみ設定する方法を見つけたいと考えています。以下は、現在私たちが持っているものです。絞り込む方法はありますか？

Sinatraはすべてのヘッダー名をキャメルケースに入れているため、「P3P」で問題が発生します。コード：

ください

ご覧のとおり、にthis-that書き換えられThis-That、P3Pに書き換えられP3pます。これが私の宝石リストです：

*ローカルジェム*

sinatraがCookie名を書き直さないようにするにはどうすればよいですか。できるモンキーパッチはありますか？

私たちはウェブアプリを構築しました。IE では、サードパーティの Cookie を許可する必要があります。Java Server Faces を使用しています。とにかく、P3P ヘッダーを配信する最善の方法を探していますか? Apache 構成ファイルについて考えました。このレベルで InternetExplorer を検出することは可能ですか、それともアプリケーションでブラウザを確認した方がよいでしょうか?

前もって感謝します。

aspx.csページから.phpページを呼び出す必要がありますが、ページをロードしたくありません。ページを呼び出すだけで、DBに保存する必要のあるXLM応答がページから返されます。 Ajaxでこれを試しますが、このリンクによると、ajaxからクロスドメインページを呼び出すことはできません。

要するに、私はasp.netコードを使用してphpページからデータを読み取りたいと思います。

誰か助けてくれませんか。

更新::P3Pポリシーは、クロスドメインページ呼び出しの場合に役立ちますか？

プライバシーのために P3P ヘッダーをサイトに追加していますが、ヘッダーを HTML ページのみに追加するべきか、それともすべての応答 (画像、CSS、スクリプトなど) に追加すべきか疑問に思っていました。

現在、すべての応答にヘッダーが添付されていますが、これが正しいかどうかを確認したいですか?

ZendFrameworkWebサイトアプリセッションを集中的に作成しました。

ChromeとFirefoxでうまく機能しますが、IEでは機能しません。セッションはIEのすべてのページをリセットします。

ヘッダーを調べると、IEブラウザーが同じブラウザー内のすべてのgetまたはpostで異なるphpsessid cookieを取得しているため、セッションが機能していないことがわかります。FFとChromeでは、phpsessidcookieは問題なく保持されます。

なぜこれがIEでのみ発生するのか誰もが知っていますか？

私はbootstrap.phpにこのコードを持っています：

次を使用してセッションを回復します。

プライバシーとセキュリティのための私のIE構成は、IE9を使用して最小に設定されています。

ヘッダーにp3pcookieを配置しようとしましたが、違いはありませんでした。

私は何が欠けていますか？