如何解决即使使用P3P标头,也无法在IE的IFRAME中设置cookie
| 我在这里看到了很多有关如何使cookie在IE的iframe中工作的文章,并且我已经尝试了几种解决方案,但是到目前为止还没有运气。这是我要处理的内容: 我有一个通过Javascript在客户网站(小部件)上创建的iframe。我无法控制客户网站。我需要设置Cookie,以使用户保持在iframe中的登录状态,并且它可以在Chrome和Firefox中使用,但不能在IE 7/8中使用。我尚未测试IE 6,但我认为它也有同样的问题。 我使用IBM的策略编辑器创建了一个P3P策略,该编辑器说,无论将IE的安全性设置为“低”,“中”还是“高”,压缩策略都是可以接受的。我正在使用的CP是:P3P: policyref=\"/w3c/p3p.xml\" CP=\"CAO DSP COR CURa ADMa DEVa PSAa PSDa CONi TELi OUR IND PHY ONL UNI COM NAV INT DEM CNT PRE\"
(我尝试了其他几个有人说可以工作的CP,但结果没有差异。)
网络服务器(NGINX)正在为每个文件提供此P3P标头。我不是从代码中提供服务。
p3p.xml文件存在并且与压缩策略匹配。 p3p.xml使用W3C P3P验证器进行验证。
即使使用P3P标头(无论我尝试过哪个标头),IE都在底部的状态栏中为我提供了“邪恶之眼”,并且不会让我设置cookie。它们在隐私报告中显示为“已阻止”。
我阅读了Piskvor在SO上有关此主题的文章:Cookie被阻止/未保存在Internet Explorer的IFRAME中,但我无法在他的演示站点上重现他的能力:http://newmoon.wz。 cz / test / page.php?send_p3p = 1。我认为这是因为我得到了邪恶的眼神,而他却没有。我已尽我所能,将所有建议作为消除邪恶的建议,但它仍然存在。嘲笑我。
我的测试页在这里,如果您想尝试一下:http://truelike.com/js/bobs/frametest.php在iframe外部查看时,设置/读取页面可以正常工作,但根本无法工作在使用IE时。
作为参考,我在后端使用PHP。
任何帮助都将不胜感激-我们在此绝望。
谢谢!
解决方法
因此,我自己解决了这个问题。看起来问题出在NGINX的HTTPUserIDModule(http://wiki.nginx.org/HttpUserIdModule)。我一直用它来发送P3P标头,但是nginx并没有一致地发送标头,可能是由于他们的文档中的这一行:
指令为标题分配值
P3P,它将与
曲奇饼。
我在查看curl或lynx时看到了标题,但是当我查看了Firebug或Charles时却看不到标题。也许有一个配置选项可以解决此问题,但我找不到它。
无论如何,如果您拉出HTTPUserIdModule的标头指令OUT并仅通过代码手动发送标头,它就可以工作。如果您使用HTTPHeadersModule http://wiki.nginx.org/HttpHeadersModule手动发送标头,则可能会起作用,但是我尚未对此进行测试。
一旦它通过代码工作,我看到我不需要所有文件上的标头-仅在文件设置/获取cookie上就足够了,这与我已经看到的很多建议相反。
另外,尽管IBM的政策编辑表示可以,但我的CP似乎过于激进。我使用了更基本的CP,并且有效。
,Nginx 0.8.20的变化
错误修正:\“ Set-Cookie \”和\“ P3P \” FastCGI响应标题行分别为
如果没有\“ fastcgi_hide_header \”指令,则在缓存时不隐藏
与任何参数一起使用。
Nginx更改日志
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。