如何让apache仅在响应上设置P3P头?
因此,我们有一个外国网站,它从我们的国内网站引入了一个cookie和登录小部件。由于国外网站是.de,而我们的国内网站是.com,它将我们的登录小部件请求视为第三方cookie。为了解决这个问题,我们在Apache2.2中使用mod_头,这是可行的,但它是在每个请求上设置的。我们希望找到一种方法,使其仅在设置cookie的响应上设置。以下是我们目前的情况。有没有办法缩小范围如何让apache仅在响应上设置P3P头?,apache,http-headers,p3p,Apache,Http Headers,P3p,因此,我们有一个外国网站,它从我们的国内网站引入了一个cookie和登录小部件。由于国外网站是.de,而我们的国内网站是.com,它将我们的登录小部件请求视为第三方cookie。为了解决这个问题,我们在Apache2.2中使用mod_头,这是可行的,但它是在每个请求上设置的。我们希望找到一种方法,使其仅在设置cookie的响应上设置。以下是我们目前的情况。有没有办法缩小范围 Header set P3P 'CP="This is not a P3P policy! See our privacy
Header set P3P 'CP="This is not a P3P policy! See our privacy statement here http://www.example.com/example/cms/lang/en/site/products/home/privacy-statement"
我认为您实际上需要在外部iframe上的每个资源上设置这个头 看。这也解决了我在P3P上遇到的问题。“因为国外网站是.de,而我们的国内网站是.com,它将我们的登录小部件请求视为第三方cookie。”-不,它是第三方cookie。TLD在这里不重要。