internet-explorer - 无法在 IE 中的 IFRAME 中设置 cookie，即使使用 P3P header

Question

我在这里看到了很多关于如何让 cookie 在 IE 中的 iframe 内工作的帖子，我已经尝试了几种解决方案，但到目前为止都没有运气。这是我正在处理的:

我有一个通过 JavaScript 在客户网站(小部件)上创建的 iframe。我无法控制客户的网站。我需要设置 cookie 以保持用户在 iframe 中登录，它在 Chrome 和 Firefox 中有效，但在 IE 7/8 中无效。我还没有测试过 IE 6，但我认为它有同样的问题。

我使用IBM的策略编辑器创建了一个P3P策略，编辑器说紧凑策略在IE的安全性下是可以接受的，无论设置为低、中还是高。我使用的 CP 是:

P3P: policyref="/w3c/p3p.xml" CP="CAO DSP COR CURa ADMa DEVa PSAa PSDa CONi TELi OUR IND PHY ONL UNI COM NAV INT DEM CNT PRE"(我尝试了其他几个人们说有效的 CP，但没有看到结果有什么不同。)

网络服务器 (NGINX) 为每个 文件提供带有 的 P3P header 。我不是从代码中提供它。

p3p.xml 文件存在并且匹配压缩策略。 p3p.xml 使用 W3C P3P 验证器进行验证。

即使使用 P3P header (无论我尝试过哪个)，IE 也会在底部的状态栏中给我“邪恶之眼”，并且不会让我设置 cookie。它们在隐私报告中显示为已阻止。

我阅读了 Piskvor 关于此主题的 SO 帖子: Cookie blocked/not saved in IFRAME in Internet Explorer 但我无法重现他在演示站点 http://newmoon.wz.cz/test/page.php?send_p3p=1 上所做的事情。我认为这是因为我得到了邪恶的眼睛而他没有。我已经做了我所读到的一切作为摆脱邪恶的建议，但它仍然存在。 mock 我。

如果您想尝试一下，我的测试页面在这里: http://truelike.com/js/bobs/frametest.php 设置/读取页面在 iframe 外部查看时可以正常工作，但在使用 IE 时在内部根本无法工作。

作为引用，我在后端使用 PHP。

任何帮助都将不胜感激 - 我们在这里变得绝望。

谢谢!

Answer 1

所以，我自己解决了这个问题。看起来问题出在 NGINX 的 HTTPUserIDModule (http://wiki.nginx.org/HttpUserIdModule) 上。我一直在使用它来发送 P3P header ，但是 nginx 没有始终如一地发送 header ，也许是由于他们文档中的这一行:

Directive assigns value for the header P3P, which will sent together with cookie.

我在检查 curl 或 lynx 时看到了标题，但在我检查 Firebug 或 Charles 时没有看到。也许有一个配置选项可以解决这个问题，但我找不到它。

不管怎样， 如果您从 HTTPUserIdModule 中取出 header 指令并仅在代码中手动发送 header ，它就可以工作 .如果您使用 HTTPHeadersModule http://wiki.nginx.org/HttpHeadersModule 手动发送 header ，它可能会起作用。 ，但我还没有测试过。

一旦它通过代码工作，我发现我不需要所有文件的 header - 只在文件设置/获取 cookie 上使用它就足够了，这与我看到的很多建议相反。

此外，我的 CP 显然过于咄咄逼人，尽管 IBM 的政策编辑说没关系。我使用了一个更基本的 CP，并且奏效了。