Я знаю, что эта тема широко освещена, но я полностью застрял и нуждаюсь в каком-то направлении и новых мнениях. У меня есть приложение iFrame для Facebook, которое отлично работает в IE6,8, Safari, Chrome, FF и т. Д. Только IE7 меня огорчает.
Я создал файл политики P3P и связанный с ним XML-файл. Политика полностью проверяется с помощью средства проверки политики P3P.
Как только iFrame загружается из Facebook, появляется значок красных глаз, и когда я щелкаю по нему, он сообщает, что файлы cookie из домена iFrame заблокированы. Я подтвердил, что в IE7 установлен «средний» параметр конфиденциальности по умолчанию. Интересно, что я обнаружил, что после удаления Google Analytics страница будет загружаться изначально без блокировки файлов cookie, но как только страница перезагружается или пользователь входит в систему, файлы cookie снова блокируются, даже если заголовок P3P отправляется немедленно из каждого страница. Все активы отправляются через S3, поэтому проблем быть не должно.
К вашему сведению, вот мой файл P3P; Я пробовал абсолютные пути, относительные пути, порядок переключения CP и policyref и безуспешно разделил их на отдельные вызовы заголовков.
header('P3P: CP="NON DSP TAIa PSAa PSDa OUR IND UNI", policyref="/w3c/p3p.xml"');
Я подтвердил, что заголовок P3P отправляется и принимается браузером. Я добавил тег META p3p на страницу HTML. Я удалил все перенаправления. Тем не менее проблема не устранена. Я потратил так много времени на изучение этого, и теперь у меня нет идей. Мы будем очень благодарны за любые мысли или идеи о том, как подойти к этому с новой точки зрения. Я использую PHP 5.3.5 вместо NGINX. Фреймворк не используется ...