IEのIFRAMEでP3Pヘッダーを使用してもCookieを設定できません

Question

IEのiframe内でCookieを動作させる方法については、ここで多くの記事を見てきましたが、これまでいくつかのソリューションを試しましたが、運がない。私は、顧客のサイトのを制御することはできません

• 私は、顧客のサイトでJavascriptを介して作成されたiframeの持っている（ウィジェット）：ここで私が扱ってんですよ。ユーザーをiframe内にログインさせておくためにCookieを設定する必要があります。これはChromeとFirefoxでは動作しますが、IE 7/8では動作しません。私はIE 6をテストしていませんが、同じ問題があると思います。

• IBMのポリシーエディタを使用してP3Pポリシーを作成しました。編集者は、低、中、高に設定されているかどうかにかかわらず、私が使用しているCPは次のとおりです。

P3P: policyref="/w3c/p3p.xml" CP="CAO DSP COR CURa ADMa DEVa PSAa PSDa CONi TELi OUR IND PHY ONL UNI COM NAV INT DEM CNT PRE"（私は人々が仕事を言うが、結果に差は見られなかったことを、いくつかの他のCPを試してみました。）

• ウェブサーバ（nginxの）このP3Pヘッダーを、というファイルで配信しています。私はコードからそれを提供していません。

• p3p.xmlファイルが存在し、コンパクトポリシーと一致します。 p3p.xmlは、W3C P3Pバリデーターを使用して検証します。

• IEは、私が試しても、P3Pヘッダーがあっても、最下位のステータスバーに「邪悪な目」を与え、クッキーを設定することはできません。彼らはプライバシー報告書でBlockedと表示されます。

• Cookie blocked/not saved in IFRAME in Internet Explorer私は彼のデモサイトでできることを再現できませんでした：http://newmoon.wz.cz/test/page.php?send_p3p=1。私は邪悪な目を覚ましているからだと思います。私はまだ、悪を取り除くための勧告として、私が読んだことはすべて行ってきましたが、それはそのままです。私を嘲笑。 http://truelike.com/js/bobs/frametest.php設定/読み込みページは、iframeの外側で見るとうまく動作しますが、IEを使用すると内部ではまったく動作しません。

• 参考までに、私はバックエンドでPHPを使用しています。

私たちはここで絶望的になっています。

ありがとうございます！

Answer 1

私はこれを自分で解決しました。 NGINXのHTTPUserIDModule（http://wiki.nginx.org/HttpUserIdModule）で問題が発生したようです。私はP3Pヘッダを送信することを利用していたが、nginxのは、自分のドキュメントにおそらくこの行に、一貫しヘッダを送信していませんでした。

指令が送られるヘッダー P3Pに値を代入します一緒に クッキー。

私は、カールやリンチェスでチェックするときにヘッダーが表示されていましたが、FirebugまたはCharlesでチェックしたときは表示されませんでした。おそらくこれを修正する設定オプションがありますが、それを見つけることができませんでした。

とにかく、HTTPUserIdModuleのヘッダーディレクティブOUTを取り出し、コードで手動でヘッダーを送信すると、が機能します。 HTTPHeadersModule http://wiki.nginx.org/HttpHeadersModuleを使用して手動でヘッダーを送信すると、おそらく動作しますが、まだテストしていません。

コードを使っていたら、すべてのファイルにヘッダーは必要ではないことがわかりました。ファイルの設定/クッキーの取得だけで十分でしたが、多くのアドバイスとは異なります。

また、私のCPは、IBMのポリシーエディタが大丈夫だと言っても、攻撃的すぎるようでした。私はより基本的なCPを使いました。 nginxのと

Answer 2

変更0.8.20
バグ修正：「クッキーを設定し、」ノー「fastcgi_hide_header」ディレクティブは、任意のパラメータで を使用しなかった場合、「P3P」のFastCGIレスポンスヘッダラインが をキャッシングしながら隠されていませんでした。

Nginx Changes log