Internet explorer P3P策略不允许IE中的第三方cookie_Internet Explorer_P3p

Internet explorer P3P策略不允许IE中的第三方cookie

internet-explorer

Internet explorer P3P策略不允许IE中的第三方cookie,internet-explorer,p3p,Internet Explorer,P3p,提前感谢您帮助制作第一张海报。我一整天都在用头撞墙我有一个网站，必须能够运作和设置cookies，而运行在一个框架内。在IE中，使用默认安全设置，这是一个问题，因为框架站点的cookie被视为第三方。现在，我已经阅读了P3P上的所有信息，并创建了一个紧凑的隐私策略，通过HTTP头、XML策略文件和XML引用文件提供服务。我已经检查过了，标题发送正确，IE可以读取策略文件但是，它仍在阻止来自该站点的cookie。我在这里创建了一个简化的示例：请注意，框架站点中的cookie被IE（6、7和8

提前感谢您帮助制作第一张海报。我一整天都在用头撞墙

我有一个网站，必须能够运作和设置cookies，而运行在一个框架内。在IE中，使用默认安全设置，这是一个问题，因为框架站点的cookie被视为第三方。现在，我已经阅读了P3P上的所有信息，并创建了一个紧凑的隐私策略，通过HTTP头、XML策略文件和XML引用文件提供服务。我已经检查过了，标题发送正确，IE可以读取策略文件

但是，它仍在阻止来自该站点的cookie。我在这里创建了一个简化的示例：请注意，框架站点中的cookie被IE（6、7和8）阻止

如果有人能看看我的契约政策

Header set P3P "policyref=\"/w3c/p3p.xml\", CP=\"IDC DSP COR NID DEVi OUR BUS INT\""

和/或XML策略

让我知道wtf，我将永远感激。我已经尽可能地把它们剥去了，我只是看不到IE会有什么问题。（当然，IE本身非常详细，因为它阻止Cookie的确切原因…）我很乐意提供您需要的任何其他信息。

位于的策略检查器说

错误：未找到P3P策略

您在p3p标题中说：

P3P: policyref="/w3c/p3p.xml", CP="IDC DSP COR NID DEVi OUR BUS INT"

意思是“我有这个紧凑的策略（CP），还有这个完整的策略：

/w3c/p3p.xml

”。但是，（上面引用的）给出了一个

404未找到

错误。您必须创建p3p策略-例如，使用并将其上载到您指定的路径。

我不确定我们最初的契约策略的哪一部分被拒绝，但我最终能够在其他资源的帮助下解决此问题

从这里开始：

这大约是所需的最小HTTP头，基本上表示“我们不收集您的任何个人数据”：

P3P:CP=“NID DSP所有COR”

如果您实际存储了一些数据，例如电子邮件地址和登录名 cookies，此（同样有效）策略可能更正确：

P3P:CP=“所有行政开发PSAi COM我们的OTRo STP IND ONL”

我们最终使用的策略是

ALL ADM DEV PSAo COM OUR OTRo IND ONL

所有精简策略参数的说明可在此处找到：

需要为第三方（即框架站点）而不是父站点设置头文件和策略文件。当我访问您提到的策略检查器（）并为其提供我的隐私策略的url（）时，您可以在中找到策略参考文件，在中找到策略文件。它似乎工作正常。另外，感谢IBM的链接——我最初确实使用了这个工具来生成策略。啊，我真傻。您是对的，必须为

IFRAME

中的站点设置P3P策略。其他信息：对于某些IE8用户，cookie似乎没有被阻止。对其他人来说，他们是。到目前为止，它似乎阻止了IE7所有用户的Cookie，但我的样本量很小。你解决了这个问题吗？谢谢