IE8中的“中安全性”声明third-party cookies that save information that can be used to contact you without your explicit consent被阻止。
最宽的P3P报头是什么,这意味着我们不会收集此类信息,并且不会被IE阻止?
我想跳过P3P策略的繁琐细节,只设置暗示最少法律义务的头。其语义应该是:
we collect everything except information that can be used to contact you.
..。而不指定任何其他内容。
请注意,大多数P3P标头都是包
我嗅探了一些外脑通信量(例如,,在Chrome的网络选项卡中"odb.outbrain.com/utils“下找到名为"get”的文件),并找到了这个P3P头:
P3P:policyref=" NID CURa DEVa TAIa PSAa PSDa OUR IND UNI“
指向的链接返回一个404。这有什么意义吗?浏览器(我猜主要是IE)将如何对待链接到缺失的P3P文件的P3P头?
不久前我问过这个,发现除非您设置了,否则IE会在iframe中阻止跨域cookie。到目前为止,p3p修复在ie中运行得很好。然而,现在我们在safari中得到了同样的错误。
我找到了一篇文章,里面有一个不同的safari 。我添加了此代码来设置p3p策略,但仍然收到请求验证令牌错误。
public static void SetP3PCompactPolicy()
{
HttpContext current = HttpContext.Current;
if (current.Request.UserAgent.ToLower().IndexOf("safari
对于WordPress插件,我们需要在输出中添加一个P3P HTTP头。
现在我需要检查:如果其他文件已经定义了该头,我们不应该覆盖它(即不要第二次定义它)。
如下所示:
if ( ! header_defined('P3P') ) { // header_defined() is what I need to implement
header( 'P3P:CP="..."' );
}
我有一个facebook的应用程序,其中工作非常好,在一个主机。尽管如此,我们仍然将应用程序迁移到另一个主机中,我们对以下代码有问题:
header('P3P: CP="NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM"');
session_start();
require "facebook-facebook-php-sdk-5ba36bc/src/facebook.php";
$facebook = new Facebook(array(
'appId' => $app_
尽管我的P3P头是正确的,但IE9似乎为第三方请求保留了一个单独的列表。
我添加了以下P3P
header('P3P:CP="NOI DSP COR CURa ADMa DEVa PSAa PSDa OUR BUS IND UNI COM NAV INT", policyref="http://domain/w3c/p3p.xml"')
当然,要正确设置域。它是由IBM工具创建的。接下来,我创建了p3p xml文件,并使用p3p验证对其进行了测试。
一旦我调用了一个测试文件,然后就没有更多的声明了
<?php
header
西纳屈是骆驼-所有标题名称,造成'P3P‘的问题。代码:
require 'rubygems'
require 'sinatra'
configure :production do
# Configure stuff here you'll want to
# only be run at Heroku at boot
# TIP: You can get you database information
# from ENV['DATABASE_URI'] (see /env route bel
我继承了一个网站,我正在努力让它在IE8中工作。它在所有其他浏览器中都工作得很好。
我使用的是从另一篇文章中获得的以下P3P标签:
header( "P3P: CP=NON DSP LAW CUR ADM DEV TAI PSA PSD HIS OUR DEL IND UNI PUR COM NAV INT DEM CNT STA POL HEA PRE LOC IVD SAM IVA OTC");
如果我检查标头,它正在发送,那么为什么IE8仍然阻止来自iframe内部的cookie
我希望通过使用以下方法将P3P头添加到.htaccess中来设置它们:
<IfModule mod_headers.c>
Header set P3P "CP="ALL DSP COR CUR ADM TAI OUR IND COM NAV INT""
</IfModule>
但是,这会导致内部服务器错误。我能在服务器日志中找到的唯一相关条目是.htaccess:Header has too many arguments
据我所知,mod_headers.c已加载。
知道怎么解决这个问题吗?谢谢!
我设计了一个框架网站: pishonworld.com,它为批发网站pishonworld/store.cfm提供框架。
当顾客使用IE在我的网站上购物时,他们的购物车一离开购物车就会被清除掉。我有一些关于P3P的非常好的东西,所以我把P3P添加到了我的index.php中,但是cart仍然在IE上被清除。
这个P3P需要转到框架页面吗?还是有框架的页面?
我做错了什么?我怎么才能解决这个问题呢?
提前感谢您的帮助!
下面是我的index.php。
<?php
header('p3p: CP="NOI ADM DEV PSAi COM NAV OUR OTR S
我正在使用Omeka (基于Zend )开发一个门户,该门户运行在iFrame中不同的URL上,如果隐私设置高于低,则IE拒绝会话cookie。
我将<?php header('P3P: CP="ALL DSP COR CUR ADM TAI OUR IND COM NAV INT"'); ?>添加到主题的标题页面,但当我与Fiddler检查时,它说Cookie是在没有P3P头的情况下发送的。我怀疑这是因为cookie是在主题头被启动之前设置的。
哪里是最好的地方,包括P3P代码,以确保他们与曲奇本身一起发送?可以在bootstrap.php中设置,
我的问题是php的setcookie()在IE6中失败了。它在Firefox3和IE7/8中完全正常工作(尽管很糟糕)。下面是代码。IE6显示失败。简单的问题:为什么?
<?
header('P3P: CP="DEV PSAi NAV STP DEM OTRo NOI IDC
DSP COR CURa ADMa OUR IND PHY ONL COM STA"');
setcookie('hello', 'poopoo');
echo $_COOKIE