Politica P3P non funzionante per consentire i cookie di terze parti in IE

Question

Grazie in anticipo per aiutare un poster per la prima volta. Ho battuto la testa sul muro tutto il giorno ...

Ho un sito che deve essere in grado di funzionare e impostare i cookie mentre si esegue all'interno di un frame. In IE, con le impostazioni di sicurezza predefinite, questo è un problema, perché i cookie di un sito framed sono trattati come terze parti. Ora ho letto tutte le informazioni su P3P e ho creato una politica sulla privacy compatta, servita tramite intestazione HTTP, un file di criteri XML e un file di riferimento XML. Ho controllato e l'intestazione è stata inviata correttamente e IE può leggere il file della politica.

Tuttavia, è ANCORA bloccare i cookie dal sito. Ho creato un esempio semplificato qui sotto: http://www.hankshelper.com/privtest.php Si noti che i cookie nel sito con frame vengono bloccati da IE (6, 7 e 8).

Se qualcuno potesse controllare il mio politica compatta

Header set P3P "policyref=\"/w3c/p3p.xml\", CP=\"IDC DSP COR NID DEVi OUR BUS INT\"" 

e/o XML politica http://www.searchtempest.com/w3c/searchtempest.xml

e fammi sapere WTF, sarei eternamente grato. Li ho spogliati il ​​più possibile, e non riesco a vedere nulla con cui IE avrebbe un problema. (E naturalmente IE stesso è meravigliosamente dettagliato per quanto riguarda esattamente il fatto che blocca i cookie ...) Sono felice di fornire qualsiasi informazione aggiuntiva di cui hai bisogno.

Answer 1

Non sono sicuro di quale parte della nostra politica di compattazione originale sia stata rifiutata, ma alla fine sono riuscito a risolvere questo problema con l'aiuto di altre risorse.

Da qui: http://www.marco.org/2007/04/27/p3p-sucks-how-to-get-frame-cookies-unblocked-in-ie6

Si tratta di circa il HTTP minima intestazione necessaria, ed è fondamentalmente dice “Non stiamo raccogliendo uno dei tuoi dati personali”:

P3P: CP =” NID DSP ALL COR”

Se effettivamente memorizzare alcuni dati, come indirizzi e-mail e il login biscotti, questo (anche di lavoro) la politica può essere più corretto:

P3P: CP =”ALL ADM DEV PSAI COM NOSTRO otro STP IND ONL”

La politica che abbiamo finito per usare era

ALL ADM DEV PSAo COM OUR OTRo IND ONL 

descrizioni di tutti i parametri di politica compatta può essere trovato qui: http://www.p3pwriter.com/LRN_111.asp

Answer 2

Il controllo delle politiche a http://www.webentrust.com/p3p.html dice Error: No P3P Policy Found

che stai dicendo, nell'intestazione P3P, questo:

P3P: policyref="/w3c/p3p.xml", CP="IDC DSP COR NID DEVi OUR BUS INT" 

che significa "Ho questa politica compatta (CP), e anche questa politica piena: /w3c/p3p.xml ". MA, http://www.hankshelper.com/w3c/p3p.xml (di cui sopra) dà un errore 404 Not Found. Devi creare la tua politica p3p - ad es. utilizzando IBM P3P Editor e caricarlo nel percorso specificato.