問題タブ [p3p]

Drupal 7 サイトを実行していますが、IE9 で問題が発生していることに気付きました。ブラウザ ウィンドウを閉じると、ユーザーがログアウトされます。「remember me」モジュールが有効になっており、Cookie の有効期限が切れないように設定されています。Chrome やその他のブラウザーでは問題はありません。ブラウザーを閉じても、開いてもユーザーはログインしたままです。同じブラウザーとコンピューターを使用して実行している他の D7 Web サイトでは、この問題は見られません。ホストはブラックメッシュです。

settings.php has $cookie_domain = '.mydomain.com';$cookie_domain = 'www.mydomain.com';サイトは常に www にリダイレクトするため、これを に変更することを考えています。

私が考えている1つの潜在的な解決策は、Cookieドメインを設定することですsettings.php $cookie_domain = 'www.mydomain.com';

www.my ドメインと .mydomain から提供されているサイトにいくつかの Cookie があることに気付きました

漠然と同様の問題を抱えていると思われるスレッドをいくつか見つけました。

http://forums.modx.com/thread/76947/ie-login-issue-with-www-vs-non-www-address

https://www.drupal.org/node/280623

アプリケーションで iframe を開こうとしていますが、ロードされず、警告のようなエラー メッセージが表示されます: CSRF トークンの信頼性を確認できず、ログアウトします。Cam は、回避策となる可能性があるものについて提案します。ありがとう。

このリンク ( iframe により CSRF Token Authenticity n Rails を検証できません) は私の質問に答えません。送られた

これが私のiframeを呼び出す方法です

<iframe name="frmane" id="batch_grid_frame" src="<%= store_batches_path(@store, :id => @batch.id) %>" style="border:none; height:100%;width:100%;"></iframe>

多くの方法を試しましたが、iframe で行われたリクエストで p3p ヘッダーまたは csrf トークンが送信されません

jsonp を使用して、ドメイン A からドメイン B への Cookie 情報を取得できません。Chrome や Firefox などでは動作していますが、IE では動作しません。ドメインBからドメインAへのjsonpリクエストを実行して、ドメインAのphpを介してそこにCookieを設定し、Bから同じCookieを再度チェックします。次に、Cookie の情報が画面 (ドメイン A) に出力されるため、ドメイン B から取得して、その情報をミラーリングする Cookie をそこに設定できます (セキュリティ上のリスクを認識しています。機密情報を同期しようとはしていません)。情報はここにあり、単なる設定です）。

したがって、前述のように、これは FF、Chrome などで機能しています。しかし、IE では、セッション Cookie のみが返されることがわかります。

ここで何が問題なのか手がかりはありますか？それとも、これは不可能ですか？CORSも簡単に試しましたが、同じ問題があります。

次のテスト設定があります。

ドメイン A: (中央ドメイン)

login.php

check.php

ドメイン B:

jsonp.html

https://scholar.google.com/citations?user=N7m4vIQAAAAJ&hl=enSafari と Google Chrome のプライベート ウィンドウでURL を実行すると、Google でエラーが発生します。

プライベート ブラウジング モードでの最初のリクエストでのみ発生します。

これが特定の環境でのみ発生する理由を知っている人はいますか? これは 3 日前から発生しています。

-- エラー メッセージとキャプチャ

Server Error We're sorry but it appears that there has been an internal server error while processing your request. Our engineers have been notified and are working to resolve the issue. Please try again later.

- - 追加した

ヘッダーファイルには次のものが含まれます

http header response Cache-Control: no-cache, must-revalidate Content-Encoding: gzip Content-Type: text/html; charset=UTF-8 Date: Mon, 16 Nov 2015 19:35:39 GMT Expires: Fri, 01 Jan 1990 00:00:00 GMT Pragma: no-cache Server: citations Set-Cookie: NID=73=eF98qod1NpYg7nb03RUToiSiacFgqNoZxQ4CuzqwGlQn53SoR7rHlzO0OExsmYkpRazROCQ3WqKoCsWKFPxp8dZr5pBra6nD1HPcxWUILl9gVAf5Q7GSQc3B0O3TP4gu; expires=Tue, 17-May-2016 19:35:39 GMT; path=/; domain=.google.com; HttpOnly X-Firefox-Spdy: h2 X-Frame-Options: SAMEORIGIN X-XSS-Protection: 1; mode=block p3p: CP="This is not a P3P policy! See http://www.google.com/support/accounts/bin/answer.py?hl=en&answer=151657 for more info." x-content-type-options: no sniff

Microsoft は P3P ポリシーを削除しました。これにより、Windows 8.1 以前の IE でサード パーティの Cookie を読み取って作成できます。ただし、これを削除すると、サードパーティの Cookie を作成または読み取ることができなくなります。

http://a.comでの認証のためのシステムを一元化しており、ユーザーがJSONP リクエストを通じてhttp://b.comまたはhttp://c.comにログインすると、http ://a.com で Cookie を作成します。また、ユーザーがログインしているかどうかを確認するためにhttp://a.comから常に Cookie を読み取り、この手法によってすべての Web サイトでセッションを共有しています。しかし、現在、Windows 10 の IE11 では機能していません。これは、ログイン時に Cookie を作成できず、他のサイトの Cookie を読み取ることができないためです。

私は、Tomcat で Java バックエンドと AngularJS フロントエンドを使用して Web アプリを作成しています。Chrome、Firefox などではすべて正常に動作しますが、IE 11 では動作しません。

問題は、最初のログインが「Set-Cookie」を返しているが、Cookie が後続のリクエストに含まれていないことです (Angular 2 で $http を使用)。

• 私はローカルのTomcatサーバーを実行しています（時計/時差の問題はありません）
• ログインは「Set-Cookie」と P3P ヘッダーの両方を返します
• Angular http サービスはデフォルトで「withCredentials=true」に設定されています
• ドメイン名にアンダースコアがありません

ログインコール:-

後続の API 呼び出し:-

私が見逃しているものは誰でも知っていますか!?!?

私はサファリで問題に直面しています。サードパーティの Cookie または iframe を使用したセッションを safari に設定できません。p3pヘッダーを試しましたが、うまくいきません。... IEで動作しています

ヘッダースクリプトの下....