Política P3P no funciona para permitir cookies de terceros en IE

Question

Gracias de antemano por ayudar a un afiche por primera vez. He estado golpeando mi cabeza contra la pared todo el día ...

Tengo un sitio que debe poder funcionar y establecer cookies mientras se ejecuta dentro de un marco. En IE, con la configuración de seguridad predeterminada, esto es un problema, porque las cookies de un sitio enmarcado se tratan como de terceros. Ahora, he leído toda la información en P3P y he creado una política de privacidad compacta, servida a través de un encabezado HTTP, un archivo de política XML y un archivo de referencia XML. Lo he verificado, y el encabezado se envía correctamente, y IE puede leer el archivo de política.

Sin embargo, TODAVÍA está bloqueando las cookies del sitio. He creado un ejemplo desglosado aquí: http://www.hankshelper.com/privtest.php Tenga en cuenta que las cookies en el sitio enmarcado están siendo bloqueadas por IE (6, 7 y 8).

Si alguien podía retirar mi política compacta

Header set P3P "policyref=\"/w3c/p3p.xml\", CP=\"IDC DSP COR NID DEVi OUR BUS INT\"" 

y/o XML política http://www.searchtempest.com/w3c/searchtempest.xml

y quiero saber wtf, estaría eternamente agradecido. Los he quitado todo lo posible, y no puedo ver nada con lo que IE tenga problemas. (Y, por supuesto, el propio IE es maravillosamente detallado en cuanto a POR QUÉ está bloqueando las cookies ...) Me complace proporcionar la información adicional que necesita.

Answer 1

No estoy seguro de qué parte de nuestra política compacta original fue rechazada, pero finalmente pude resolver este problema con la ayuda de otros recursos.

A partir de aquí: http://www.marco.org/2007/04/27/p3p-sucks-how-to-get-frame-cookies-unblocked-in-ie6

Esto es aproximadamente el HTTP mínimo de cabecera necesarios, y que básicamente dice “No estamos recogiendo cualquiera de sus datos personales”:

P3P: CP =” NID DSP TODO COR”

Si realmente almacenar algunos datos, como direcciones de correo electrónico y acceder galletas, esta política (también de trabajo) puede ser más correcta:

P3P: CP =”ALL ADM DEV Psai COM NUESTRO OTRO STP IND ONL”

La política que terminamos usando era

ALL ADM DEV PSAo COM OUR OTRo IND ONL 

Las descripciones de todos los parámetros de la política compactos se pueden encontrar aquí: http://www.p3pwriter.com/LRN_111.asp

Answer 2

El corrector política en http://www.webentrust.com/p3p.html dice Error: No P3P Policy Found

Usted está diciendo, en la cabecera P3P, esto:

P3P: policyref="/w3c/p3p.xml", CP="IDC DSP COR NID DEVi OUR BUS INT" 

significa "tengo esta política compacta (CP), y también esta política completa: /w3c/p3p.xml ". PERO, http://www.hankshelper.com/w3c/p3p.xml (referencia arriba) da un error 404 Not Found. Debe crear su política de p3p, p. utilizando el IBM P3P Editor y cárguelo en la ruta que especificó.