Cookie bloqué/non enregistré dans un IFRAME dans Internet Explorer

J'ai deux sites, disons qu'ils sont example.com et anotherexample.net.
Sur anotherexample.net/page.html, j'ai un IFRAME SRC="http://example.com/someform.asp". Que l'IFRAME s'affiche un formulaire permettant à l'utilisateur de remplir et de soumettre à http://example.com/process.asp. Quand j'ouvre le formulaire ("someform.asp") dans sa propre fenêtre du navigateur, tout fonctionne bien.
Cependant, lorsque je charge someform.asp comme un IFRAME dans IE 6 ou IE 7, la des cookies pour example.com ne sont pas enregistrées. Dans Firefox, ce problème n'apparaît pas.

Des fins de test, j'ai créé une semblable installation sur http://newmoon.wz.cz/test/page.php .

example.com utilise des cookies de sessions (et il n'y a rien que je puisse faire à ce sujet), donc sans les cookies, process.asp ne sera pas exécuté. Comment puis-je la force, c'est à dire enregistrer ces cookies?

Résultats de renifler le trafic HTTP: sur GET /someform.réponse asp, il y a un valide par session-tête Set-Cookie (par exemple Set-Cookie: ASPKSJIUIUGF=JKHJUHVGFYTTYFY), mais sur le POST /processus.demande d'asp, il n'y a pas d'en-tête de Cookie à tous.

Edit3: AJAX+server-side scripting est apparemment capable de contourner le problème, mais qui ressemble fort à un bug, plus il s'ouvre, une nouvelle série de des trous de sécurité. Je ne veux pas que mes applications à utiliser une combinaison de bug+trou de sécurité tout simplement parce que c'est facile.

Edit: le politique P3P a été la cause de racine, explication complète ci-dessous.

une bonne solution en effet.. j'ai essayé de créer de la politique de confidentialité.. ajouté à ma racine de contexte... et dans ma page jsp je suis en train de l'en-tête.. encore ne suis pas en mesure de se débarrasser de ce que les yeux rouges.. u peut m'aider à résoudre le problème..
Merci pour le site de démo @Piskvor, j'ai référencé, il ici sur cette Sécurité.SE post qui répertorie les sites web interactifs navigateur tests
YW. Je vais migrer vers un non-temporaire (sic!) site et de proposer une modification sur la Sécurité.se, que la page était un peu hacky la preuve-de-concept.
Ne vous embêtez pas à essayer de faire de P3P exécuter dans Windows 10 / Internet Explorer 11 (msdn.microsoft.com/en-us/library/...). P3P ne fonctionne pas du tout, donc, peu importe ce que vous faites, les cookies ne seront pas enregistrées. La preuve ici enhanceie.com/test/cookie

InformationsquelleAutor |

427

Je l'ai eu à travailler, mais la solution est un peu complexe, si patient avec moi.

Ce qui se passe

Comme il est, Internet Explorer donne plus faible niveau de confiance pour les pages IFRAME (IE appelle cela un "tiers", contenu). Si la page à l'intérieur de l'IFRAME ne pas avoir une Politique de Confidentialité, les cookies sont bloqués (ce qui est indiqué par l'icône dans la barre d'état, lorsque vous cliquez dessus, il vous montre une liste des Url bloquées).

_{(source: piskvor.org)}

Dans ce cas, lorsque les cookies sont bloqués, identifiant de session n'est pas envoyé, et la cible script lance une session pas trouvé d'erreur".

(J'ai essayé le réglage de l'identifiant de session dans le formulaire et de le charger à partir de variables POST. Cela aurait travaillé, mais pour des raisons politiques, je ne pouvais pas le faire.)

Il est possible de faire de la page à l'intérieur de l'IFRAME plus de confiance: si l'intérieur de la page envoie un en-tête P3P avec une politique de confidentialité qui est acceptable pour internet explorer, les cookies seront acceptés.

Comment le résoudre

Créer une politique p3p

Un bon point de départ est la W3C tutoriel. Je suis allé à travers elle, téléchargé le IBM Politique de Confidentialité de l'Éditeur et là, j'ai créé une représentation de la politique de confidentialité et lui a donné un nom à référencer (ici, il a été policy1).

NOTE: à ce stade, vous avez réellement besoin de savoir si votre site a une politique de confidentialité, et si pas, la créer si elle recueille les données de l'utilisateur, ce type de données, ce qu'il fait avec elle, qui y a accès, etc. Vous avez besoin de trouver cette information et pense à ce sujet. Juste gifler quelques balises ne sera pas coupé. Cette étape ne peut pas être fait purement logiciel, et peut être hautement politique (par exemple, "devrions-nous vendre notre cliquez sur les statistiques?").

(par exemple, "le site est exploité par ACME Ltd., il utilise anonyme par des identifiants de session pour son fonctionnement, recueille les données de l'utilisateur seulement si explicitement autorisé et uniquement pour les fins suivantes, les données sont conservées qu'aussi longtemps que nécessaire, que notre société a accès, etc. etc.").

(Lors de l'édition avec cet outil, il est possible de voir les erreurs ou omissions dans la politique. Également très utile est l'onglet "HTML" Politique: au fond, il a une "Évaluation de la Politique" - un moyen rapide de vérifier si la politique sera bloqué par IE paramètres par défaut)

L'Éditeur exportations .p3p fichier, qui est une représentation XML de la politique ci-dessus. Aussi, il est possible d'exporter un "compact" de la présente politique.

Lien vers la politique de

Alors une Politique de fichier de Référence (http://example.com/w3c/p3p.xml) était nécessaire (un index des politiques de confidentialité, le site utilise):
```
<META>
  <POLICY-REFERENCES>
    <POLICY-REF about="/w3c/example-com.p3p#policy1">
      <INCLUDE>/</INCLUDE>
      <COOKIE-INCLUDE/>
    </POLICY-REF>
  </POLICY-REFERENCES>
</META>
```
La <INCLUDE> montre tous les Uri qui fera usage de la présente politique (dans mon cas, l'ensemble du site). Le fichier de stratégie, j'ai exporté à partir de l'Éditeur a été transféré à l' http://example.com/w3c/example-com.p3p

Envoyer l'en-tête compact avec des réponses

J'ai mis le serveur web à example.com pour envoyer le compact-tête avec les réponses, comme ceci:
```
HTTP/1.1 200 OK 
P3P: policyref="/w3c/p3p.xml", CP="IDC DSP COR IVAi IVDi OUR TST"
//... other headers and content
```
policyref est un URI relatif à la Politique dans le fichier de Référence (qui à son tour les références à la politique de confidentialité), CP est la compacte de la politique de la représentation. Noter que la combinaison de P3P les en-têtes dans l'exemple peuvent ne pas être applicables à votre site web, votre P3P les en-têtes DOIVENT représenter avec vérité de votre propre politique de confidentialité!

Profit!

Dans cette configuration, le Mauvais Œil n'apparaît pas, les cookies sont enregistrés, même dans l'IFRAME, et que l'application fonctionne.

Edit: Quoi ne PAS faire, sauf si vous aimez les défendre contre les poursuites judiciaires

Plusieurs personnes ont suggéré "juste mettre quelques balises dans votre en-tête P3P, jusqu'à ce que le Mauvais Œil donne".

Les balises ne sont pas seulement un tas de bits, ils ont monde réel sens, et leur utilisation vous donne monde réel responsabilités!

Par exemple, faire semblant que vous ne recueillons les données de l'utilisateur peut demander au navigateur de plaisir, mais si vous avez réellement recueillons les données de l'utilisateur, le P3P est en conflit avec la réalité. Clair et simple, vous sont délibérément mentir à vos utilisateurs, et qui pourrait être un comportement criminel dans certains pays. Comme dans, "allez en prison, ne recueillent pas 200 dollars".

Quelques exemples (voir p3pwriter pour l'ensemble des balises):
- NOI : "Site Web n'a pas recueilli de données définie." (dès qu'il n'y a aucune personnalisation, une connexion, ou toute collecte de données (***** Analytics, anyone?), vous doit reconnaissez dans votre P3P)
- STP: les Renseignements sont conservés pour répondre à l'objectif déclaré. Ce besoin d'information pour être jetés dans les plus brefs délais. Les Sites DOIVENT avoir une stratégie de rétention qui établit une destruction de table de temps. La stratégie de rétention DOIT être inclus ou accessibles à partir du site lisible par l'homme politique de confidentialité." (donc si vous envoyez STP, mais n'ont pas une stratégie de rétention, vous peut commet une fraude. C'est pas cool ça? Pas du tout.)
Je ne suis pas un avocat, mais je ne suis pas prêt à aller en cour pour voir si l'en-tête P3P est vraiment juridiquement contraignant ou si vous pouvez promesse vos utilisateurs quelque chose sans réellement prêts à honorer vos promesses.
- J'étais à 95%, mais ma tête a seulement dit: P3P: CP="...." et ne comprend pas le policyref lien, qui fait travailler dans IE7, mais pas IE6... fonctionne bien maintenant. Merci!
- Le lien pour le IBM éditeur ne fonctionne plus. Grâce à La Wayback Machine, j'ai été en mesure de trouver ce lien: www6.software.ibm.com/sdfdl/1v2/regs2/awadmin/p3peditor/Xa.2/...
- Quelques nouvelles sur ce sujet: -IBM éditeur peut être trouvé à: softpedia.com/get/Security/Security-Related/... -P3P normes semble être "morte". Les grandes entreprises comme google et facebook utilisent maintenant invalide P3P en-têtes pour contourner la sécurité d'internet explorer. Voir ces posts: cylab.cmu.edu/research/techreports/2010/tr_cylab10014.html zdnet.com/blog/facebook/... techpolicy.com/...
- Icardi: Jolie trouvaille, merci!
- Une autre info qui peut aider quelqu'un avec un problème similaire: de mes tests si les domaines sont dans différentes zones de sécurité (par exemple, la première partie est de l'internet et de la troisième partie de l'intranet), il n'est pas possible d'accepter les cookies tiers aussi si P3P est correctement configuré. Le cookie est toujours bloqué.
- Si vous avez le signe '_' dans vos noms de domaine, il cann pas fonctionner correctement. Voir ma réponse ci-dessous pour plus de détails. Ressemble à de la magie, je sais, mais cela m'a aidé dans mon cas.
- Est-ce seulement pour IE ? dans Safari ?
- Il est important de noter que le terme "tiers" n'est pas aussi claire qu'on pourrait le penser. Si un iframe est le contenu de tiers par rapport à l'affichage du site et de la validité de la politique de confidentialité, et qu'il redirige vers un affichage dans l'iframe qui vient de l'emplacement principal, à moins que la vue de la validité de la politique de confidentialité, c'est à dire de ne pas faire confiance à ses cookies. Même si ce point de vue est à venir à partir du même site que celui contenant l'iframe.
- "Mise à jour: P3P est actuellement non fonctionnel dans le courant de Windows 10 preview build, bien que l'ensemble de l'INTERFACE utilisateur reste présent, il n'a pas d'effet. Aucune annonce n'a été faite à propos de l'avenir de P3P." blogs.msdn.com/b/ieinternals/archive/2013/09/17/.... Si Microsoft sont amerrissage forcé une facilement évitables inutile de la politique de sécurité, mais nous sommes coincés avec elle pour OS 10. Je recommande d'ignorer les conseils dans cette réponse et en falsifiant des profils comme Google et Facebook n', comme l'a souligné @Davide Icardi.
- Cela dit (et surtout si vous êtes dans l'UE), vous aurez besoin d'une politique en matière de cookies pour les gens de s'engager dans/hors de la. C'est l'une pour l'équipe juridique, mais ce n'est pas un problème technologique en tant que tel.
- En effet, cette question maintenant n'est plus qu'une curiosité historique - beaucoup de choses ont changé depuis qu'il a été écrit.
InformationsquelleAutor
165

J'ai passé une grande partie de ma journée à la recherche dans ce P3P chose et je ressens le besoin de partager ce que j'ai découvert.

J'ai remarqué que le P3P concept est très désuet et ne semble être vraiment utilisé/appliquée par Internet Explorer (IE).

L'explication la plus simple est: IE veut, vous pouvez définir un en-tête P3P si vous êtes en utilisant des cookies.

C'est une belle idée, et heureusement, la plupart du temps ne fournissant pas de cet en-tête ne causera pas de problèmes (lire navigateur mises en garde). À moins que votre site/application web est chargé dans un autre site web à l'aide d'un (i)Cadre. C'est là que IE devient une énorme douleur dans le ***. Il ne vous permettra pas de définir un cookie, sauf si l'en-tête P3P est réglé.

Sachant ce que je voulais trouver une réponse aux deux questions suivantes:
1. Qui s'en soucie? En d'autres termes, puis-je être poursuivi si j'ai mis le mot "pomme de terre" dans l'en-tête?
2. Que font les autres entreprises?
Mes conclusions sont les suivantes:
1. Personne ne se soucie. Je ne suis pas en mesure de trouver un seul document qui suggère que cette technologie a aucun poids juridique. Lors de mes recherches, je n'ai pas trouvé un seul pays dans le monde qui a adopté une loi qui vous empêche de mettre le mot "pomme de terre" dans l'en-tête P3P
2. À la fois Google et de Facebook de mettre un lien dans leur P3P champ d'en-tête se référant à une page décrivant les raisons pour lesquelles ils n'ont pas d'en-tête P3P.
Le concept est né en 2002 et il me déroute que ce obsolètes et juridiquement non implémenté le concept est encore forcé sur les développeurs au sein de l'IE.
Si cet en-tête n'ont pas des conséquences juridiques de cet en-tête doit être ignoré (ou, alternativement, de générer une alerte ou une notification dans la console). Pas forcée! Je suis maintenant obligé de mettre une ligne dans mon code (et envoyer un en-tête pour le client) qui ne fait absolument rien.

À court de garder IE heureux - ajouter la ligne suivante dans votre code PHP (d'Autres langues doit ressembler)
```
header('P3P: CP="Potato"');
```
Problème résolu, et IE est heureux avec cette pomme de terre.
- En effet, la question a changé de façon significative depuis 2008, lorsque cela a été posté. Le Web a évolué, et le consensus sur le protocole P3P est réglé sur "personne ne se soucie plus." Bon à savoir, ce que IE ne avec entrée non valide dans ce cas.
- Bon résumé, il y a beaucoup de vieilles informations sur la spécification P3P.
- Oh, l'homme, c'est l'un de ceux qui sont cachés internet explorer gemmes! HttpContext.Actuel.Réponse.AddHeader("p3p", "CP=\"Internet Explorer a Été Programmé Par Cons\""); Que l'on travaille pour moi!
- Ne pas blâmer les développeurs, c'est plutôt une question relative aux avocats et à la gestion? Je devine que la plupart des développeurs ne réaliser que la fonctionnalité entraînerait de la pomme de terre comme solutions 🙂
- Pour ASP.Net vous pouvez ajouter à votre site web config: '<système.serveur> <gestionnaires d'> <httpProtocol> <customHeaders> <add name="p3p" value="CP="Internet Explorer Exige que Ce, Afin de Définir des Cookies de Tiers"" /> </customHeaders> </httpProtocol> </gestionnaires d'> </système.serveur>'
- Oh ce doit être plus élevé! J'ai passé des heures à essayer d'obtenir des biscuits de travail dans un IE 11 iframe. En essayant toutes sortes de P3P combinaisons et d'obtenir des résultats différents selon cookie type/expiration. Enfin Potato dans mon P3P résolu. haha!
- J'aimerais voir comment beaucoup de site sur le web d'envoyer des pommes de terre de la vie privée des politiques fondées sur cette réponse. (Je sais, j'ai eu ma part dans quelques. :-))
- Je me demandais la même chose. Je crois que j'ai trouvé la réponse: shodan.io/search?query=P3P%3A+CP%3D%22Potato%22
- Il y a certainement plus d'instances que cette recherche montre. Je sais seulement parce qu'il ne comprend pas les serveurs, j'ai à gérer que d'envoyer des pommes de terre.
- Si vous êtes Dan Quayle, vous devez utiliser header('P3P: CP="Potatoe"');
- La Magie de la pomme de terre Astuces est génial. Voici comment j'ai mis en place dans mon ASP.NET MVC 5 du projet: i.imgur.com/Rtk5qYf.png. Merci BEAUCOUP, vous m'avez sauvé des charges de maux de tête ☺
- Aux États-unis il n'y a généralement pas de lois sur ce genre de choses. Dans l'UE, toutefois, ils ont le cookie de la loi, et les utilisateurs doivent consentir à ce que des cookies. En supposant que vous suivez les lois relatives à la notification & le consentement du pays où vous faites des affaires, vous êtes probablement OK vis-a-vi la mise en œuvre technique elle-même.
InformationsquelleAutor
55

J'ai été en mesure de faire le mauvais œil s'en aller tout simplement par l'ajout de ce petit en-tête du site dans l'IFrame (solution PHP):
```
header('P3P: CP="NOI ADM DEV COM NAV OUR STP"');
```
Rappelez-vous d'appuyer sur ctrl+F5 pour recharger votre site ou Explorer peut encore montrer le mauvais œil, malgré le fait que ça fonctionne. C'est probablement la principale raison pour laquelle j'ai eu beaucoup de problèmes à la faire fonctionner.

Pas de politique de fichier est nécessaire à tous.

Edit:
J'ai trouvé une belle entrée de blog qui explique le problème avec les cookies dans les IFrames. Il dispose également d'une solution rapide dans le code C#:
Images, des Pages ASPX et Rejeté des Témoins
- IANAL, mais la politique P3P semble être juridiquement contraignant. Êtes-vous courant ce que vous êtes prometteur pour les utilisateurs ici, ou avez-vous juste de mélanger les balises jusqu'à la EvilEye disparu? Je pense que la mise en cache du navigateur ne sera pas le plus gros problème avec ces: "NOI: Site Web ne recueille pas de données. STP: les Renseignements sont conservés pour répondre à l'objectif déclaré. Ce besoin d'information pour être jetés dans les plus brefs délais. Les Sites DOIVENT avoir une stratégie de rétention qui établit une destruction de table de temps. La stratégie de rétention DOIT être inclus ou accessibles à partir du site lisible par l'homme politique de confidentialité."
- Je dois avouer que je n'ai pas vraiment de soins de ce que cela signifie, j'ai juste besoin de trucs pour travailler dans l'Explorateur. Les sites sont notre propre non-public des sites dont l'une utilise un cookie pour "mémoriser" le style pour afficher le site. Donc, oui, j'ai juste mélangé les balises jusqu'à ce que l'œil du mal a disparu.
- Trouvé une belle entrée de blog qui explique le problème ici: aspnetresources.com/blog/frames_webforms_and_rejected_cookies
- +1 Ce qu'il est corrigé pour notre cas.
- L'augmentation de la non-pertinence de P3P. cylab.cmu.edu/files/pdfs/tech_reports/CMUCyLab10014.pdf S'il est juridiquement contraignant, il y avait des procès de préséance en maintenant la preuve. Il est vu avec une telle haute estime de soi que tous, mais l'un de mes concurrents, même pas la peine de poster un en premier lieu. Ils doivent se disent que si leurs clients ne peuvent pas laisser les paramètres d'internet explorer sur le Milieu, ils ne sont pas en vaut la peine. Les ventes perdues sur un site devrait être assez élevé si les cookies ne fonctionnent pas, le panier meurt sans eux.
- Un procès unique à partir de 2004, il ne compte pas comme priorité, seulement un coup de chance.
- "Je ne suis pas un avocat, mais je vais vous donner des conseils juridiques fondées sur un PDF que j'ai trouvé sur l'Internet." Hmm...
- Cette réponse suggère d'utiliser un mannequin en-tête comme CP="This_is_not_a_privacy_policy". Faire qui semble de moins en moins juridiquement contraignant, je pense (car par exemple, NOI et STP et rien de tel que à tous, est mentionné), et apparemment IE heureux 🙂
InformationsquelleAutor
21

C'est caché dans les commentaires d'autres réponses, mais j'ai presque manqué, de sorte qu'il semble qu'il mérite sa propre réponse.

À l'examen: pour IE accepter 3rd party cookies, vous devez vous servir de vos fichiers avec un en-tête http appelée p3p dans le format:
```
CP="my compact p3p policy"
```
MAIS, p3p est assez mort comme une norme à ce point, et vous pouvez facilement obtenir IE de travailler sans investir le temps et les ressources juridiques à la création d'une véritable politique p3p. C'est parce que si votre compact politique p3p en-tête n'est pas valide, c'est à dire en fait la traite comme une bonne politique et accepte 3rd party cookies. Ainsi, vous pouvez utiliser un en-tête p3p comme ce
```
CP="This site does not have a p3p policy."
```
Vous pouvez éventuellement inclure un lien vers une page qui explique pourquoi vous n'avez pas une politique p3p, comme Google et Facebook n' (ils point ici: https://support.google.com/accounts/answer/151657 et ici: https://www.facebook.com/help/327993273962160/).

Enfin, il est important de noter que tous les fichiers servis à partir de la 3ème partie du site besoin d'avoir l'en-tête p3p, pas seulement celui qui donne le cookie, donc vous ne pouvez pas être en mesure de faire ça en PHP, asp.net, etc code. Vous êtes probablement mieux de réglage sur le web, au niveau du serveur (c'est à dire dans IIS ou Apache).

InformationsquelleAutor

J'ai eu ce problème aussi, j'ai pensé poster le code que j'ai utilisé dans mon MVC2 projet. Soyez prudent lorsque dans la page cycle de vie vous ajouter dans l'en-tête ou vous aurez un HttpException "Serveur est impossible d'ajouter des en-tête après les en-têtes HTTP ont été envoyés." J'ai utilisé une coutume ActionFilterAttribute sur le OnActionExecuting méthode (appelée avant l'exécution de l'action).

///<summary>
///Privacy Preferences Project (P3P) serve a compact policy (a "p3p" HTTP header) for all requests
///P3P provides a standard way for Web sites to communicate about their practices around the collection, 
///use, and distribution of personal information. It's a machine-readable privacy policy that can be 
///automatically fetched and viewed by users, and it can be tailored to fit your company's specific policies.
///</summary>
///<remarks>
///More info http://www.oreillynet.com/lpt/a/1554
///</remarks>
public class P3PAttribute : ActionFilterAttribute
{
    ///<summary>
    ///On Action Executing add a compact policy "p3p" HTTP header
    ///</summary>
    ///<param name="filterContext"></param>
    public override void OnActionExecuting(ActionExecutingContext filterContext)
    {
        HttpContext.Current.Response.AddHeader("p3p","CP=\"IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT\"");

        base.OnActionExecuting(filterContext);
    }
}

Exemple d'utilisation:

[P3P]
public class HomeController : Controller
{
    public ActionResult Index()
    {
        ViewData["Message"] = "Welcome!";

        return View();
    }

    public ActionResult About()
    {
        return View();
    }
}

Oh, maintenant que c'est un beau travail, mec!

InformationsquelleAutor

14

C'est un grand sujet sur la question, mais j'ai trouvé qu'un détail d'importance (ce qui est essentiel, au moins dans mon cas) qui n'a pas été posté ici ou ailleurs (je m'excuse si j'ai juste raté) était que le P3P ligne doit être transmis dans l'en-tête de CHAQUE d'envoyer le fichier à partir de la 3ème partie serveur, même les fichiers à ne pas fixer ou en utilisant les cookies tels que Javascript, des fichiers ou des images. Sinon, les cookies seront bloqués. J'ai plus à ce sujet dans un post ici: http://posheika.net/?p=110

InformationsquelleAutor
5

Toute personne ayant ce problème dans node.js.

Puis ajouter ce p3p module, et d'activer ce module dans le middleware.
```
npm install p3p
```
Je suis express, donc je l'ajoute dans app.js

Dans un premier temps que module dans app.js
```
var express = require('express');
var app = express();
var p3p = require('p3p');
```
ensuite l'utiliser en tant que middleware
```
app.use(p3p(p3p.recommended));
```
Il va ajouter p3p en-têtes au res de l'objet. Pas besoin de faire des choses extra.

Vous obtiendrez plus d'informations à:

https://github.com/troygoode/node-p3p

InformationsquelleAutor
5

Si quelqu'un est à la recherche d'Apache ligne; nous avons utilisé celui-ci.

En-tête set P3P "CP=\"Grâce IE8\""

Il n'a pas vraiment d'importance ce que nous nous sommes CP valeur, tant qu'il est l'en-tête P3P.

InformationsquelleAutor
3

Une chose à faire est d'ajouter le domaine à des sites autorisés dans outils -> options internet -> vie privée -> sites: somedomain.com -> allow -> OK.
- Oui, si vous ne se soucient que cela fonctionne sur votre ordinateur. Pas tout à fait pratique pour proposer à chaque visiteur.
InformationsquelleAutor
3

Ce post fournit des commentaires sur la norme P3P et une petite solution qui réduit les problèmes avec IE7 et IE8.
- Pour citer l'article: "il dit en gros “Nous ne sommes pas collecter de données personnelles”" - bonne chance. J'ai vu zéro les sites qui en fait remplir les jetons de jeu dans la politique (pas de collecte de données, même pas des données statistiques anonymes - journaux d'accès du serveur, quelqu'un?). L'autre politique est, elle aussi assez difficile à réaliser (vous avez toute sorte de web analytics? Bam, vous avez juste cassé votre politique P3P). Alors, l'article peut se résumer ainsi: "mentent ouvertement, personne ne se soucie de toute façon". le Plus utile de l'article sur l'ensemble de l'Internet, en effet.
- Pour citer une autre partie de l'article: "Il y a étonnamment peu de bien, gratuitement des informations sur internet à propos de P3P compacte politiques, et IE7 exigences - et IE7 donne absolument pas utile de sortie de débogage comme pourquoi votre cookie a été bloqué." Ce qui semble être tout à fait vrai! Après avoir passé la plupart de ma journée à essayer de découvrir pourquoi IE7/8 comportés différemment de tous les autres navigateur, j'ai été très heureux de trouver ce post. Il est probablement temps de réaliser que P3P est morte spec, et que la plupart des gens seraient plutôt juste de travailler autour d'elle. Ce post EST probablement la plus utile sur le sujet.
- "Il y a étonnamment peu de bien, gratuitement des informations sur internet" - qui pourrait avoir été le cas en 2007 (lorsque cela a été écrit),mais il y a beaucoup d'informations sur l'Internet aujourd'hui, même des outils gratuits qui vous aident à construire la politique P3P en fonction de votre situation spécifique.Je ne suis pas la défense de P3P, mais en disant "eh vis, il suffit de la faire disparaître" peut avoir des conséquences coûteuses (comme vous le faites très précis des réclamations au sujet de votre site).Si P3P est fait juridiquement contraignant n'a pas encore été testé (IIRC),mais je ne voudrais pas être sur l'extrémité de réception de ce procès.
- Le poste résout le problème pour la plupart. Est-ce un risque pour la sécurité? est-il un mensonge? bien que la plupart des navigateurs simplement ignorer le problème et vous n'avez même pas besoin de créer un travail autour de. Donc, comme un minimum, c'est de ne pas introduire de nouvelles de risques
- FS: "Oh, ça ennuyeux lumière orange à côté de votre compteur de gaz? Juste l'ignorer, ce n'est pas une erreur critique." soupir Piskvor sur et en dehors.
- Le lien "les plus utiles post .. sur internet" liens vers d'un frère ou d'une p3pwriter.com/LRN_141.asp, qui semble suggérer que P3P légalité est un précédent. Fwiw.
- Veuillez poster le gratuit P3P outils. De tous ceux que j'essaie d'aller à ont été achetées par des fermes de liens et de recherche de faux. IBM tiré leur outil gratuit. P3P soutien semble être comme de l'herbe en train de mourir dans une période de sécheresse en 2012.
- Je n'ai pas eux - notez que c'est une question à partir de 2008, et les commentaires ci-dessus sont plus d'un an. Beaucoup de choses ont passé depuis, et je n'ai pas gardé la trace de tous les logiciels que j'ai jamais installé. P3P (lui-même semble être en train de mourir, donc c'est peut-être la raison)
- Laboratoires: Le P3P éditeur semble avoir refait surface, trouvé par un autre utilisateur, voir les liens dans les commentaires sur la question.
- Trouvé IBM Alphaworks p3p de l'éditeur ici sur softpedia: softpedia.com/get/Security/Security-Related/...
InformationsquelleAutor
3

Une solution que je n'ai pas vu mentionné ici, est à l'aide de stockage de session à la place de cookies.
Bien sûr, cela peut ne pas convenir à tout le monde à ses exigences, mais pour certains cas, c'est une solution facile.
- Bon point. Noter qu'au moment où cette question a été posté, le soutien pour le stockage de session est inexistante, en particulier dans IE. Mais le temps, ils sont une évolution 😉
InformationsquelleAutor
3

J'étais en train d'étudier ce problème de connexion-off via le Contrôle d'Accès Azure Services, et n'a pas pu se connecter à la tête et de la queue de quoi que ce soit.

Alors, suis tombé sur ce post https://blogs.msdn.microsoft.com/ieinternals/2011/03/10/beware-cookie-sharing-in-cross-zone-scenarios/

En bref, c'est à dire ne pas partager des cookies dans l'ensemble des zones (par exemple. Internet /sites de Confiance).

Donc, si votre IFrame cible et une page html dans les différentes zone de P3P ne va pas aider avec quoi que ce soit.
- Je suis surprise de voir que c'est toujours d'actualité en 2016 🙂
- Le statut de P3P dans IE est documenté ici: msdn.microsoft.com/en-us/library/mt146424(v=vs. 85).aspx, l'avenir s'annonce prometteur 🙂
InformationsquelleAutor
2

Eu ce genre de problème, est également allé à enquêter sur la façon de générer la politique P3P ce matin, voici mon post sur la façon de générer votre propre politique et de l'utilisation du site web 🙂
http://everydayopenslikeaflower.blogspot.com/2009/08/how-to-create-p3p-policy-and-implement.html

InformationsquelleAutor
2

J'ai mis en place une politique P3P complète avant, mais ne veulent pas passer par les tracas de nouveau pour un nouveau projet sur lequel je travaillais. J'ai trouvé ce lien très utile pour une solution simple au problème de n'avoir qu'à spécifier un minimum de politique P3P compacte de "CAO PSA NOTRE":

http://blog.sweetxml.org/2007/10/minimal-p3p-compact-policy-suggestion.html

L'article cite une (aujourd'hui cassée) lien vers un article de base de connaissances Microsoft. La politique a fait l'affaire pour moi!

InformationsquelleAutor

Vous pouvez également combiner les p3p.xml et policy.xml les fichiers en tant que tel:

/home/ubuntu/sites/shared/w3c/p3p.xml

<META xmlns="http://www.w3.org/2002/01/P3Pv1">
  <POLICY-REFERENCES>
    <POLICY-REF about="#policy1">
      <INCLUDE>/</INCLUDE>
      <COOKIE-INCLUDE/>
    </POLICY-REF>
  </POLICY-REFERENCES>
  <POLICIES>
    <POLICY discuri="" name="policy1">
      <ENTITY>
        <DATA-GROUP>
          <DATA ref="#business.name"></DATA> 
          <DATA ref="#business.contact-info.online.email"></DATA> 
        </DATA-GROUP>
      </ENTITY>
      <ACCESS>
        <nonident/>
      </ACCESS>
      <!-- if the site has a dispute resolution procedure that it follows, a DISPUTES-GROUP should be included here -->
      <STATEMENT>
        <PURPOSE>
          <current/>
          <admin/>
          <develop/>
        </PURPOSE>
        <RECIPIENT>
          <ours/>
        </RECIPIENT>
        <RETENTION>
          <indefinitely/>
        </RETENTION>
        <DATA-GROUP>
          <DATA ref="#dynamic.clickstream"/>
          <DATA ref="#dynamic.http"/>
        </DATA-GROUP>
      </STATEMENT>
    </POLICY>
  </POLICIES>
</META>

J'ai trouvé la façon la plus simple pour ajouter un en-tête de est proxy avec Apache et l'utilisation mod_headers, en tant que tel:

<VirtualHost *:80>
  ServerName mydomain.com

  DocumentRoot /home/ubuntu/sites/shared/w3c/

  ProxyRequests off
  ProxyPass /w3c/!
  ProxyPass /http://127.0.0.1:8080/
  ProxyPassReverse /http://127.0.0.1:8080/
  ProxyPreserveHost on

  Header add p3p 'P3P:policyref="/w3c/p3p.xml", CP="NID DSP ALL COR"'
</VirtualHost>

Nous avons donc proxy toutes les demandes à l'exception de celles /w3c/p3p.xml à notre serveur d'application.

Vous pouvez tester tout cela avec la Le validateur du W3C

Est-ce à envoyer l'en-tête avec 304 demandes? Certaines versions de IE fait de supprimer les cookies si vous envoyer un en-tête P3P avec un 304.
Désolé, je ne sais pas puisque je ne travaille plus sur ce code. Si c'est un problème, vous pouvez probablement en vigueur le code de statut dans Apache à 200.

InformationsquelleAutor

1

Si vous êtes propriétaire du domaine qui doit être intégrée, ensuite, vous pouvez, avant l'appel de la page qui contient l'IFrame, redirection de domaine, ce qui permettra de créer le cookie et de redirection,
comme expliqué ici: http://www.mendoweb.be/blog/internet-explorer-safari-third-party-cookie-problem/

Cela fonctionne pour Internet Explorer, mais pour Safari (Safari bloque également les cookies tiers).

InformationsquelleAutor
1

Je sais que c'est un peu tard pour mettre ma contribution sur ce sujet, mais j'ai perdu de nombreuses heures que peut-être cette réponse sera aider quelqu'un.

J'ai essayé d'appeler un témoin de tiers sur mon site et bien sûr, il ne fonctionne pas sur Internet Explorer 10, même à un faible niveau de sécurité... ne me demandez pas pourquoi. Dans l'iframe, j'ai été l'appel d'une read_cookie.php (echo $_COOKIE) avec l'ajax.

Et je ne sais pas pourquoi j'ai été incapable de définir la politique P3P pour résoudre le problème...

Au cours de ma recherche, j'ai vu quelque chose au sujet d'obtenir le cookie en JSON de travail. Je n'ai pas encore essayer car je pensais que si le témoin ne passe pas à travers un iframe, il ne passe plus à travers un éventail...

Devinez quoi, il le fait! Donc, si vous json_encode votre cookie décoder ensuite suivant votre requête ajax, vous l'aurez!

Peut-être il ya quelque chose que j'ai raté, et si je l'ai fait, toutes mes excuses, mais je n'ai jamais vu quelque chose d'aussi stupide. Bloquer les cookies tiers pour la sécurité, pourquoi pas, mais de le laisser passer si codé? Où est la sécurité?

J'espère que ce post aidera à quelqu'un et encore, si j'ai raté quelque chose et que je suis bête, merci de m'éduquer!
- Intéressant...si vous êtes du décodage du cookie en JS?
- Nop, je suis juste écrire le cookie dans un tableau JSON en php la fonction json_encode() puis retour via ajax JSON appel.
InformationsquelleAutor

Ce finalement fonctionné pour moi (après beaucoup de tracas et de générer des stratégies à l'aide d'Ibm générateur de politique). Vous pouvez télécharger le générateur de politique ici: http://www.softpedia.com/get/Security/Security-Related/P3P-Policy-Editor.shtml

Je n'ai pas pu télécharger le générateur de l'officiel IBM site plus.

J'ai créé ces fichiers dans le dossier racine de mon Application Web

/index.php
/w3c/policy.html (Human readable format)
/w3c/p3p.xml
/w3c/policy.p3p

Index.php: il suffit d'envoyer un en-tête supplémentaire:

header('P3P: policyref="/w3c/p3p.xml", CP="ALL DSP NID CURa ADMa DEVa HISa OTPa OUR NOR NAV DEM"');

Contenu de p3p.xml

<META>
    <POLICY-REFERENCES>
        <POLICY-REF about="/w3c/policy.p3p#App">
            <INCLUDE>/</INCLUDE>
            <COOKIE-INCLUDE/>
        </POLICY-REF>
    </POLICY-REFERENCES>
</META>

Le contenu de mon policy.html fichier

HTML:

<html>
<head>
<STYLE type="text/css">
title { color: #3333FF}
</STYLE>
<title>Privacy Statement for YOUR COMPANY NAME</title>
</head>
<body>
<h1 class="title">Privacy Policy</h1>
<!-- "About Us" section of privacy policy -->
<h2>About Us</h2>
<p>This is a privacy policy for YOUR COMPANY NAME.
Our homepage on the Web is located at <a href="YOURWEBSITE">
YOURWEBSITE</a>.
The full text of our privacy policy is available on the Web at 
<a href="ABSOLUTE URL OF THIS FILE">
ABSOLUTE URL OF THIS FILE</a>
This policy does not tell users where they can go to exercise their opt-in or opt-out options.
<p>We invite you to contact us if you have questions about this policy.
You may contact us by mail at the following address:
<pre>FIRSTNAME LASTNAME
YOUR ADDRESS HERE
</pre>
<p>You may contact us by e-mail at 
<a href="mailto:[email protected]">
[email protected]</a>. 
You may call us at TELEPHONENUMBER.
<!-- "Privacy Seals" section of privacy policy -->
<h2>Dispute Resolution and Privacy Seals</h2>
<p>We have the following privacy seals and/or dispute resolution mechanisms.
If you think we have not followed our privacy policy in some way, they can help you resolve your concern.
<ul>
<li>
<b>Dispute</b>:
Contact us for further information
</ul>
<!-- "Additional information" section of privacy policy -->
<h2>Additional Information</h2>
<p>
This policy is valid for 1 day from the time that it is loaded by a client.
</p>
<!-- "Data Collection" section of privacy policy -->
<h2>Data Collection</h2>
<p>P3P policies declare the data they collect in groups (also referred to as "statements").
This policy contains 1 data group.
<hr width="50%" align="center">
<h3>Group "App control data"</h3>
<p>We collect the following information:
<ul>
<li>HTTP cookies</li>
</ul>
<p>This data will be used for the following purposes:</p>
<ul>
<li>Completion and support of the current activity.</li>
<li>Web site and system administration.</li>
<li>Research and development.</li>
<li>Historical preservation.</li>
<li>Other purposes<p>Control Flow of the application</p></li>
</ul>
<p>This data will be used by ourselves and our agents.
<p>The data in this group has been marked as non-identifiable. This means that there is no
reasonable way for the site to identify the individual person this data was collected from.
<p>The following explanation is provided for why this data is collected:</p>
<blockquote>This cookie data is only used to control the application within an iframe (e.g. a Facebook App)</blockquote>
<!-- "Use of Cookies" section of privacy policy -->
<hr width="50%" align="center">
<h2>Cookies</h2>
<p>Cookies are a technology which can be used to provide you with tailored information from a Web site. A cookie is an element of data that a Web site can send to your browser, which may then store it on your system. You can set your browser to notify you when you receive a cookie, giving you the chance to decide whether to accept it.
<p>Our site makes use of cookies.
Cookies are used for the following purposes:
<ul>
<li>Site administration
<li>Completing the user's current activity
<li>Research and development
<li>Other
(Control Flow of the application)
</ul>
<!-- "Compact Policy Explanation" section of privacy policy -->
<hr width="50%" align="center">
<h2>Compact Policy Summary</h2>
<p>The compact policy which corresponds to this policy is:
<pre>
CP="ALL DSP NID CURa ADMa DEVa HISa OTPa OUR NOR NAV"
</pre>
<p>The following table explains the meaning of each field in the compact policy.
<center><table width="80%" border="1" cols="2">
<tr><td align="center" valign="top" width="20%"><b>Field</b></td><td align="center" valign="top" width="80%"><b>Meaning</b></td></tr>
<tr><td align="left" valign="top" width="20%"><tt>CP=</tt></td>
<td align="left" valign="top" width="80%">This is the compact policy header; it indicates that what follows is a P3P compact policy.</td></tr>
<tr><td align="left" valign="top" width="20%"><tt>ALL</tt></td>
<td align="left" valign="top" width="80%">
Access to all collected information is available.
</td></tr>
<tr><td align="left" valign="top" width="20%"><tt>DSP</tt></td>
<td align="left" valign="top" width="80%">
The policy contains at least one dispute-resolution mechanism.
</td></tr>
<tr><td align="left" valign="top" width="20%"><tt>NID</tt></td>
<td align="left" valign="top" width="80%">
The information collected is not personally identifiable.
</td></tr>
<tr><td align="left" valign="top" width="20%"><tt>CURa</tt></td>
<td align="left" valign="top" width="80%">
The data is used for completion of the current activity.
</td></tr>
<tr><td align="left" valign="top" width="20%"><tt>ADMa</tt></td>
<td align="left" valign="top" width="80%">
The data is used for site administration.
</td></tr>
<tr><td align="left" valign="top" width="20%"><tt>DEVa</tt></td>
<td align="left" valign="top" width="80%">
The data is used for research and development.
</td></tr>
<tr><td align="left" valign="top" width="20%"><tt>HISa</tt></td>
<td align="left" valign="top" width="80%">
The data is used for historical archival purposes.
</td></tr>
<tr><td align="left" valign="top" width="20%"><tt>OTPa</tt></td>
<td align="left" valign="top" width="80%">
The data is used for other purposes.
</td></tr>
<tr><td align="left" valign="top" width="20%"><tt>OUR</tt></td>
<td align="left" valign="top" width="80%">
The data is given to ourselves and our agents.
</td></tr>
<tr><td align="left" valign="top" width="20%"><tt>NOR</tt></td>
<td align="left" valign="top" width="80%">
The data is not kept beyond the current transaction.
</td></tr>
<tr><td align="left" valign="top" width="20%"><tt>NAV</tt></td>
<td align="left" valign="top" width="80%">
Navigation and clickstream data is collected.
</td></tr>
</table></center>
<p>The compact policy is sent by the Web server along with the cookies it describes.
For more information, see the P3P deployment guide at <a href="http://www.w3.org/TR/p3pdeployment">http://www.w3.org/TR/p3pdeployment</a>.
<!-- "Policy Evaluation" section of privacy policy -->
<hr width="50%" align="center">
<h2>Policy Evaluation</h2>
<p>Microsoft Internet Explorer 6 will evaluate this policy's compact policy whenever it is used with a cookie.
The actions IE will take depend on what privacy level the user has selected in their browser (Low, Medium, Medium High, or High; the default is Medium.
In addition, IE will examine whether the cookie's policy is considered satisfactory or unsatisfactory, whether the cookie is a session cookie or a persistent cookie, and whether the cookie is used in a first-party or third-party context.
This section will attempt to evaluate this policy's compact policy against Microsoft's stated behavior for IE6.
<p><b>Note:</b> this evaluation is currently experimental and should not be considered a substitute for testing with a real Web browser.
<p><b>Satisfactory policy</b>: this compact policy is considered <em>satisfactory</em> according to the rules defined by Internet Explorer 6.
IE6 will accept cookies accompanied by this policy under the High, Medium High, Medium, Low, and Accept All Cookies settings.
</body></html>

Contenu de la politique.p3p

<?xml version="1.0"?>
<POLICIES xmlns="http://www.w3.org/2002/01/P3Pv1">
<!-- Generated by IBM P3P Policy Editor version Beta 1.12 built 2/27/04 1:19 PM -->
<!-- Expiry information for this policy -->
<EXPIRY max-age="86400"/>
<POLICY
name="App"
discuri="ABSOLUTE URL TO policy.html"
xml:lang="de">
<!-- Description of the entity making this policy statement. -->
<ENTITY>
<DATA-GROUP>
<DATA ref="#business.name">COMPANY NAME</DATA>
<DATA ref="#business.contact-info.online.email">[email protected]</DATA>
<DATA ref="#business.contact-info.online.uri">YOURWEBSITE</DATA>
<DATA ref="#business.contact-info.telecom.telephone.number">YOURPHONENUMBER</DATA>
<DATA ref="#business.contact-info.postal.organization">FIRSTNAME LASTNAME</DATA>
<DATA ref="#business.contact-info.postal.street">STREET</DATA>
<DATA ref="#business.contact-info.postal.city">CITY</DATA>
<DATA ref="#business.contact-info.postal.stateprov">STAGE</DATA>
<DATA ref="#business.contact-info.postal.postalcode">POSTALCODE</DATA>
<DATA ref="#business.contact-info.postal.country">Germany</DATA>
</DATA-GROUP>
</ENTITY>
<!-- Disclosure -->
<ACCESS><all/></ACCESS>
<!-- Disputes -->
<DISPUTES-GROUP>
<DISPUTES resolution-type="service" service="YOURWEBSITE CONTACT FORM" short-description="Dispute">
<LONG-DESCRIPTION>Contact us for further information</LONG-DESCRIPTION>
<!-- No remedies specified -->
</DISPUTES>
</DISPUTES-GROUP>
<!-- Statement for group "App control data" -->
<STATEMENT>
<EXTENSION optional="yes">
<GROUP-INFO xmlns="http://www.software.ibm.com/P3P/editor/extension-1.0.html" name="App control data"/>
</EXTENSION>
<!-- Consequence -->
<CONSEQUENCE>
This cookie data is only used to control the application within an iframe (e.g. a Facebook App)</CONSEQUENCE>
<!-- Data in this statement is marked as being non-identifiable -->
<NON-IDENTIFIABLE/>
<!-- Use (purpose) -->
<PURPOSE><admin/><current/><develop/><historical/><other-purpose>Control Flow of the application</other-purpose></PURPOSE>
<!-- Recipients -->
<RECIPIENT><ours/></RECIPIENT>
<!-- Retention -->
<RETENTION><no-retention/></RETENTION>
<!-- Base dataschema elements. -->
<DATA-GROUP>
<DATA ref="#dynamic.cookies"><CATEGORIES><navigation/></CATEGORIES></DATA>
</DATA-GROUP>
</STATEMENT>
<!-- End of policy -->
</POLICY>
</POLICIES>

Il va à la fenêtre parent serveur dir ou un iframe serveur dir?

InformationsquelleAutor

0

Dans les Rails, je suis en utilisant ce bijou : https://github.com/merchii/rack-iframe
Bawically il définit un ensemble d'abréviations sans un fichier de référence: https://github.com/merchii/rack-iframe/blob/master/lib/rack/iframe.rb#L8

Il est facile à installer lorsque vous n'avez pas de soins sur le sens de la p3p choses.

InformationsquelleAutor
0

Pour toute personne qui cherche à obtenir le P3P Compacte de travail sur les Politiques avec le contenu statique:

Il est seulement possible si vous êtes en mesure d'envoyer personnalisés côté serveur en-têtes de réponse avec le contenu statique.

Pour une explication plus détaillée, voir ma réponse ici: Ensemble P3P code en HTML

InformationsquelleAutor

Dans les Rails 3.2, je suis en utilisant:

class ApplicationController < ActionController::Base  
before_filter :set_p3p  
private  
# for IE session cookies thru iframe  
def set_p3p  
headers['P3P'] = 'CP="ALL DSP COR CURa ADMa DEVa OUR IND COM NAV"'  
end  
end

J'ai obtenu ce à partir de: http://dot-net-web-developer-bristol.blogspot.com/2012/04/setting-p3p-header-in-rails-session.html

InformationsquelleAutor

-1

Une meilleure solution serait de faire un appel Ajax à l'intérieur de l'iframe à la page qui serait get/set cookies...
- AJAX ne va pas aider ici: aucun gestion des cookies à l'intérieur de l'iframe est moins digne de confiance ("cookies tiers"), et dans IE doit passer par la Politique de Confidentialité de filtre - peu importe si vous êtes à la configuration des cookies avec des appels AJAX, document.témoin de la manipulation ou à travers les pages normales (testé).
- non, si vous êtes faire un appel ajax qui définit les cookies avec HTTP (à l'intérieur de l'iframe) Ie6 contourne la politique de sécurité et définit le cookie. Veuillez vous assurer de ma solution est fausse avant downvoting.
- Voir newmoon.wz.cz/test/page.php .Vous pouvez créer des cookies via AJAX, mais vous pouvez a)début de la nouvelle session, ou b)définir l'id de session à partir de JS - un énorme trou de sécurité (XSRF).Mon commentaire précédent était faux,je m'en excuse.Mais,votre solution est de wronger qu'avant: mise un trou de sécurité semble mauvais pour moi.
- (Tout ce qui "contourne la politique de sécurité" regarde au moins comme un bug pour moi - s'il y a une politique, il est là pour une raison. En disant "vis de la politique de sécurité/préférences de l'utilisateur, nous savons mieux" est une dangereuse pente glissante. Aussi, voulez-vous de laisser les fonctionnalités dépendent (encore) non, les bugs connus?)
- Définir une nouvelle session? De quoi parles-tu? Navigateur le plus de soutien, et ce, sans l'en-tête p3p trucs, donc je ne comprends pas comment le faire qu'à travers l'Ajax est tout différent...
- En effet,la plupart des navigateurs prennent en charge,mais je ne peux pas forcer les utilisateurs à changer.De toute façon,vérifiez la page de test:si vous avez une demande à l'AJAX set_cookie.php,l'ID de session sera différent de l'IDENTIFIANT que vous voyez sur someform.php.Demander set_cookie.le php?sid={quelque chose} va travailler,mais travailler à partir de n'importe quel site.N'est pas optimal.
- Je n'ai pas ie6 pour tester en ce moment, mais pourquoi l'ID de session, être différent à l'aide d'Ajax? De toute façon sur une autre note, je suis en utilisant le "script" balises de SET cookies (pas les iframes), mais je n'arrive pas à le faire fonctionner dans Safari, avez-vous été en mesure de SET les cookies dans Safari avec cette IFRAME méthode?
- J'ai fini mes personnages, consultez ce lien: stackoverflow.com/questions/408582/...
- Hmmm, Safari? Je vais faire un essai.
InformationsquelleAutor Luca Matteis

Vous devez vous connecter pour publier un commentaire.

Ce qui se passe

Comment le résoudre

Créer une politique p3p

Lien vers la politique de

Envoyer l'en-tête compact avec des réponses

Profit!

Edit: Quoi ne PAS faire, sauf si vous aimez les défendre contre les poursuites judiciaires

Pour toute personne qui cherche à obtenir le P3P Compacte de travail sur les Politiques avec le contenu statique: