P3P-Richtlinie nicht arbeiten zu ermöglichen 3rd-party-cookies im IE

Vielen Dank im Voraus für Hilfe für einen first-time-poster. Ich habe schlug meinen Kopf an die Wand den ganzen Tag...

Ich habe eine Website, in der Lage sein müssen, zu funktionieren und das setzen von cookies beim laufen innerhalb eines Rahmens. Im IE mit dem Standard-Sicherheits-Einstellungen, dies ist ein problem, weil eine gerahmte Seite cookies behandelt werden, als Dritte Partei. Jetzt habe ich gelesen das alle Infos auf P3P, und ich habe eine Datenschutzrichtlinie, serviert über HTTP-header, XML-policy-Datei und eine XML-Referenz-Datei. Ich habe überprüft, und der header gesendet wird, richtig, und der IE Lesen kann die policy-Datei.

Allerdings ist es immer NOCH das blockieren von cookies von der Website. Ich habe eine abgespeckte Beispiel hier: http://www.hankshelper.com/privtest.php
Beachten Sie, dass cookies in der gerahmt Seite blockiert von IE (6, 7, und 8).

Wenn jemand überprüfen könnte, aus meinem compact policy

Header set P3P "policyref=\"/w3c/p3p.xml\", CP=\"IDC DSP COR NID DEVi OUR BUS INT\""

- und/oder XML-Richtlinie
http://www.searchtempest.com/w3c/searchtempest.xml

und lassen Sie mich wissen, wtf, ich wäre ewig dankbar. Ich mich ausgezogen habe, Sie so viel wie möglich, und ich kann einfach nichts sehen, dass der IE ein problem haben würde mit. (Und natürlich der IE selbst ist wunderbar ausführlich wie weit genau, WARUM Sie es blockieren von cookies...) ich bin gerne bereit, alle zusätzlichen Informationen, die Sie benötigen.

  • Zusätzliche info: es scheint, dass cookies nicht blockiert für einige Benutzer des IE8. Für andere sind Sie. So weit scheint es zu sein, blockieren von cookies für alle Nutzer von IE7, aber meine Stichprobe klein ist.
  • haben Sie es geschafft die Lösung dieses Problem? Dank
InformationsquelleAutor Nathan Stretch | 2009-11-10
  1. 3

    Policy checker bei http://www.webentrust.com/p3p.html sagt Error: No P3P Policy Found

    Du sagst, in der p3p-header, dieser: 

    P3P: policyref="/w3c/p3p.xml", CP="IDC DSP COR NID DEVi OUR BUS INT"

    Bedeutung "ich habe diesen compact policy (CP), und auch dieser Politik: /w3c/p3p.xml". ABER, http://www.hankshelper.com/w3c/p3p.xml (oben genannten) gibt eine 404 Not Found Fehler. Sie haben zum erstellen Ihrer p3p-policy - z.B. mit dem IBM P3P-Editor und laden Sie Sie auf den Pfad, den Sie angegeben haben.

    • Die Kopf-und policy-Datei festgelegt werden müssen, für den Dritten (D. H. der gerahmt Seite), nicht von der übergeordneten Website. Sie finden die Richtlinie Verweis-Datei bei searchtempest.com/w3c/p3p.xml und die policy-Datei bei searchtempest.com/w3c/searchtempest.xml
    • Wenn ich die policy checker, die Sie erwähnt (webentrust.com/p3p.html) und geben Sie die url der meine Datenschutzbestimmungen (hh.searchtempest.com/w3c/searchtempest.xml) es scheint gut zu funktionieren. Vielen Dank auch für den IBM-link - ich habe das tool zum erzeugen der Politik ursprünglich.
    • Ah, ich Dummerchen. Du hast Recht, die P3P-Richtlinie muss festgelegt werden, für den Standort, innerhalb der IFRAME.
    InformationsquelleAutor Piskvor
  2. 3

    Ich bin mir nicht sicher, was Teil unserer ursprünglichen Richtlinie wurde abgelehnt, aber ich war endlich in der Lage, dieses problem zu lösen mit der Hilfe von paar anderen Ressourcen.

    Hier: http://www.marco.org/2007/04/27/p3p-sucks-how-to-get-frame-cookies-unblocked-in-ie6

    Dies ist in etwa der minimale HTTP-header benötigt und die im Grunde
    "Wir sind nicht sammeln keine Ihrer persönlichen Daten":

    P3P: CP="NID DSP ALLE COR"

    Wenn Sie tatsächlich speichern Sie einige Daten, wie E-Mail-Adressen und login
    cookies (auch Arbeits -) Politik kann mehr richtig:

    P3P: CP="ALL ADM DEV PSAi COM UNSERE OTRo STP IND ONL"

    Die Politik, die wir landeten mit war

    ALL ADM DEV PSAo COM OUR OTRo IND ONL

    Beschreibungen aller kompakt-Politik-Parameter finden Sie hier: http://www.p3pwriter.com/LRN_111.asp

    InformationsquelleAutor Nathan Stretch
Schreibe einen Kommentar