P3P-Richtlinie funktioniert nicht, um Cookies von Drittanbietern in IE zuzulassen

8

Vielen Dank im Voraus für die Unterstützung eines ersten Posters. Ich habe den ganzen Tag mit meinem Kopf gegen die Wand geschlagen ...

Ich habe eine Website, die in der Lage sein muss, zu funktionieren und Cookies zu setzen, während sie in einem Frame ausgeführt werden. In IE ist dies mit den Standardeinstellungen für die Sicherheit ein Problem, da die Cookies einer gerahmten Website als Drittanbieter behandelt werden. Jetzt habe ich alle Informationen zu P3P gelesen und eine kompakte Datenschutzrichtlinie erstellt, die über den HTTP-Header, eine XML-Richtliniendatei und eine XML-Referenzdatei bereitgestellt wird. Ich habe überprüft, und der Header wird ordnungsgemäß gesendet, und IE kann die Richtliniendatei lesen.

Es blockiert jedoch immer noch Cookies von der Website. Ich habe hier ein abgespecktes Beispiel erstellt: Ссылка Beachten Sie, dass Cookies in der umrahmten Site von IE (6, 7 und 8) blockiert werden.

Wenn jemand meine kompakte Richtlinie überprüfen könnte

%Vor%

und / oder XML-Richtlinie Ссылка

und lassen Sie mich wissen wtf, ich wäre ewig dankbar. Ich habe sie so weit wie möglich entfernt, und ich kann einfach nichts sehen, mit dem IE ein Problem hätte. (Und natürlich ist IE selbst wunderbar ausführlich, genau, warum es Cookies blockiert ...) Ich bin glücklich, zusätzliche Informationen zur Verfügung zu stellen, die Sie brauchen.

    
Nathan Stretch 10.11.2009, 11:06
quelle

2 Antworten

3

Ich bin nicht sicher, welcher Teil unserer ursprünglichen kompakten Richtlinie abgelehnt wurde, aber ich konnte dieses Problem mit Hilfe anderer Ressourcen endlich lösen.

Von hier: Ссылка

  

Dies ist ungefähr der minimale HTTP-Header, der benötigt wird   sagt "Wir sammeln keine Ihrer persönlichen Daten":

     

P3P: CP="NID DSP ALLE COR"

     

Wenn Sie tatsächlich Daten wie E-Mail-Adressen und Login speichern   Cookies, diese (auch funktionierende) Richtlinie kann korrekter sein:

     

P3P: CP="ALLE ADM DEV PSAi KOM OTRo STP IND ONL"

Die Richtlinie, die wir verwendet haben, war

%Vor%

Beschreibungen aller Parameter der kompakten Richtlinie finden Sie hier: Ссылка

    
Nathan Stretch 17.02.2013, 21:13
quelle
3

Der Richtlinienprüfer bei Ссылка sagt Error: No P3P Policy Found

Sie sagen dies im p3p-Header:

%Vor%

bedeutet "Ich habe diese kompakte Richtlinie (CP) und auch diese vollständige Richtlinie: /w3c/p3p.xml ". ABER Ссылка (oben erwähnt) gibt einen 404 Not Found -Fehler. Sie müssen Ihre p3p-Richtlinie erstellen - z. Verwenden Sie den IBM P3P Editor und laden Sie ihn in den angegebenen Pfad hoch.

    
Piskvor 10.11.2009 11:43
quelle

Tags und Links