如何解决即使使用P3P标头,也无法在IE的IFRAME中设置cookie
| 我在这里看到了很多有关如何使cookie在IE的iframe中工作的文章,并且我已经尝试了几种解决方案,但是到目前为止还没有运气。这是我要处理的内容: 我有一个通过Javascript在客户网站(小部件)上创建的iframe。我无法控制客户网站。我需要设置Cookie,以使用户保持在iframe中的登录状态,并且它可以在Chrome和Firefox中使用,但不能在IE 7/8中使用。我尚未测试IE 6,但我认为它也有同样的问题。 我使用IBM的策略编辑器创建了一个P3P策略,该编辑器说,无论将IE的安全性设置为“低”,“中”还是“高”,压缩策略都是可以接受的。我正在使用的CP是:P3P: policyref=\"/w3c/p3p.xml\" CP=\"CAO DSP COR CURa ADMa DEVa PSAa PSDa CONi TELi OUR IND PHY ONL UNI COM NAV INT DEM CNT PRE\"
解决方法
因此,我自己解决了这个问题。看起来问题出在NGINX的HTTPUserIDModule(http://wiki.nginx.org/HttpUserIdModule)。我一直用它来发送P3P标头,但是nginx并没有一致地发送标头,可能是由于他们的文档中的这一行:
指令为标题分配值
P3P,它将与
曲奇饼。
我在查看curl或lynx时看到了标题,但是当我查看了Firebug或Charles时却看不到标题。也许有一个配置选项可以解决此问题,但我找不到它。
无论如何,如果您拉出HTTPUserIdModule的标头指令OUT并仅通过代码手动发送标头,它就可以工作。如果您使用HTTPHeadersModule http://wiki.nginx.org/HttpHeadersModule手动发送标头,则可能会起作用,但是我尚未对此进行测试。
一旦它通过代码工作,我看到我不需要所有文件上的标头-仅在文件设置/获取cookie上就足够了,这与我已经看到的很多建议相反。
另外,尽管IBM的政策编辑表示可以,但我的CP似乎过于激进。我使用了更基本的CP,并且有效。
,Nginx 0.8.20的变化
错误修正:\“ Set-Cookie \”和\“ P3P \” FastCGI响应标题行分别为
如果没有\“ fastcgi_hide_header \”指令,则在缓存时不隐藏
与任何参数一起使用。
Nginx更改日志
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。