저도 두 웹 사이트, let& # 39 의 말하도다 # 39, re 'example.com' 과 'anotherexample.net' they&. 나는, http://example.com/someform.asp", anotherexample.net/page.html) 에 ',' 한 'iframe src = "'. 양식 있는 'http://example.com/process.asp' 을 칠하려면 아웃해야 IFRAME 표시합니다. 사용자에 대한 제출됩니다. When I 열어보려면 양식 (" ',' 섬포맥라프 ") 브라우저 창 자체 모든 효과적입니다. 하지만 난 '때' 섬포맥라프 로드하십시오 iframe 의 ie, ie 6, 7 표시됨과 쿠키 (example.com) 이 문제에 대해 않습니다를 saved. doesn& firefox 에서 # 39, t 나타납니다.
'example.com' 는 쿠키 기반 세션 (및 there& # 39 의 내가 할 수 있는건 아무것도 없어 이에 대한), 쿠키, ',' # 39 won& 프로세스트라프 없이 이를 실행할 수 없다. How do I 인력용 cerner 저장하려면 쿠키 가능 IE
결과는 스니핑 HTTP 트래픽: 이에 대해 유효한 /someform.asp 확보하십시오 there& # 39 의 세션 별 쿠키 설정 헤더입니다 (예를 들어 '쿠키 설정: 라피크스주이우프 = 제하후하프그프리티피 ') 과 동일하지만 게시물로의 /process.asp 요청임을 쿠키 헤더입니다 전혀 없다.
Edit3: 일부 문제가 있지만 많이 보이는 것 같은 스크립팅하는 AJAX+serverside sidestep 수 있는 버그가 열었든, 또한 전혀 새로운 일련의 보안 구멍을. # 39, 구멍 난 don& t want my 애플리케이션에서 사용할 수 있도록 해서 함께 bug+security it& # 39 의 간편해집니다.
편집: p3p 는 이 정책 근본 원인 , 전체 내용은 다음과 같습니다.
이 솔루션은 나는 attaboy 迈向 일을 조금 복잡한 도왔으매 bear with me.
좋은 출발점이 은 W3C 자습서는. # 39, ve gone i& 다운로드했습니다 없고, 이를 통해 IBM 개인 정보 보호 정책을 편집기에는 내가 만든 이 표현을 사생활 정책 및 gave it a 이름을 참조입니다 승인자 (policy1 전송되었기 '여기').
<meta>
<POLICY-REFERENCES>
<POLICY-REF about="/w3c/example-com.p3p#policy1">
<INCLUDE>/</INCLUDE>
<COOKIE-INCLUDE/>
</POLICY-REF>
</POLICY-REFERENCES>
</meta>
HTTP/1.1 200 OK
P3P: policyref="/w3c/p3p.xml", CP="IDC DSP COR IVAi IVDi OUR TST"
// ... other headers and content
여러 명이 제안됩니다 " 찰싹, 그냥 태그 를 P3P 헤더입니다 보살피되 악마의 눈, 일부 up" 보기입니다. 태그는 a bunch of 비트, 그들은 실제 의미가 아니라, 그들의 실제 책임사용자 사용할 수 있습니다! 예를 들어, 척 할 수 없다 할 수 있는 사용자 데이터를 수집하십시오 신앙이니라 실제로 당신은 행복하고, P3P 는 사용자 데이터를 있지만브라우저에 수집하십시오 충돌할 것이다. , 거짓말을 하고 있으며, 사용자의 경우 일반 및 간단한 나온 일부 국가에서 있을 수 있는 범죄잔데 비헤이비어를. 감옥에 있는 것과 같이, " 수집하십시오 ", 200 달러, 마십시오. 몇 가지 예를 (지켜보리니 p3pwriter 대한 완벽한 주기표시).
가장 간단한 설명은: IE 하는 P3P 헤더입니다 쿠키를 사용하는 경우 정의할 수 있습니다.
이는 다행히도 좋은 아이디어, 그리고 대부분의 경우, t # 39 이 헤더입니다 won& 제공하지 않을 경우 모든 문제 (읽기 있지만브라우저에 개의경고). 웹 사이트 / 웹 응용 프로그램은 급지된 않으면 또 다른 웹 사이트 (i) 를 사용하여 프레임. 이 엄청난 고통을 대화상자에서는 IE 에서 * 됩니다. 이를 허용하지 않을 경우 P3P 헤더입니다 설정되었습니다 쿠키를 설정할 수 있습니다.
이 다음 두 가지 질문을합니다 vmnet 대한 답을 찾고 싶었습니다.
내 발견사항 다음과 같습니다.
이 개념은 2002년, 이 개념은 아직 구현되지 않은 그런 나에게 이 오래되고 배플 내에서 법적으로 강제 빛위에 개발자 IE. 이 경우, 아무런 법적 파장을 일으킬 없는 헤더입니다 doesn& # 39 이 헤더입니다 무시할지를 (또는 경고 또는 통지용 발령합니다 console 에서). 적용되지 않습니다! # 39 m, 이제 어쩔 수 없이 동일팔레트에 i& 선 내 코드 (및 전송하십시오 헤더입니다 클라이언트로) 가 밀어버릴꺼에요 아무것도아니야.
한 마디로 - IE 해피 - 계속 다음 행을 추가합니다 PHP 코드 (다른 언어로 비슷하게 합니다)
header('P3P: CP="Potato"');
문제 해결 및 IE 는 행복한 대체하십시오 감자.
나는 이 작은 추가하기만 하면 멀리 갈 수 있게 악마의 눈 헤더 사이트에서 IFrame (PHP 솔루션):
header('P3P: CP="NOI ADM DEV COM NAV OUR STP"');
정책 파일이 나카에사리 전혀 없습니다.
편집: I found a nice 블로그를 통해 이 문제를 설명하는 iframe 에서 쿠키. 또한 빠른 수리입니다 C # 의 코드: 프레임, 영문 페이지 거부됩니다 쿠키
하지만 난 이 묻혀 있기 때문에 다른 답을 못알아챘지 거의 같다 (주석) 이 자체 답변을 받을 수 있을 것 같다.
복습하려면: 이를 위해 필요한 http 쿠키, 3rd party IE 를 사용하여 파일을 안전하게 경배하되 헤더입니다 호출됨 p3p 의 형식:
CP="my compact p3p policy"
그러나 이 시점에서 꽤 많은 p3p 가 표준으로 죽은입니다 진실이며당신이 작동합니까 대한 투자 없이 IE 를 간편하게 얻을 수 있는 시간과 법적고지 리소스에는 만들기 위해 실제 p3p 방침이있거든 이 경우, IE 에서는 헤더입니다 컴팩트형 p3p 는 잘못된 정책 때문에 실제로 사용할 수 있는 좋은 정책 및 it as a 3rd party 쿠키. P3p 헤더입니다 사용할 수 있도록 이 같은
CP="This site does not have a p3p policy."
페이지의 링크를 포함할 수도 있습니다 # 39 로 투명지에 p3p 정책을 설명하는 don& 왜 구글, 페이스북, t do (이들은 있습니다. https://support.google.com/accounts/answer/151657 avamar: https://www.facebook.com/help/327993273962160/).
마지막으로, it& # 39 의 중요한 점은 모든 파일을 3rd party 의 역할을 할 수 있는 사이트 p3p 헤더입니다 방정식입니다 쿠키 세트가 아닌, 그래서 그냥 이 작업을 수행할 수 없을 수도 있습니다, asp.net 등 너회의 PHP 코드. 여러분은 좋습니다 up on the web server 에서 설정을 수준 (즉, IIS 에서 또는 Apache).
내가 만약 이 문제가 아니라, 내가 내 MVC2 I& 돌아보 # 39; d post 코드와 사용할 예정이다. 페이지에 추가할 때 조심해야 라이프 사이클, ll, # 39 의 머리글이나 you& " 하트셉스세페시옹 받을 수 없습니다 후 그동안 서버 덮어쓰기/추가 헤더입니다 HTTP 헤더를 sent.&quo *; 사용자 정의 악타이온필테라트리부트 요나스티오네스쿠팅 대한 사용 방법 (일명 작업을 수행하기 전에 실행되기).
/// <summary>
/// Privacy Preferences Project (P3P) serve a compact policy (a "p3p" HTTP header) for all requests
/// P3P provides a standard way for Web sites to communicate about their practices around the collection,
/// use, and distribution of personal information. It's a machine-readable privacy policy that can be
/// automatically fetched and viewed by users, and it can be tailored to fit your company's specific policies.
/// </summary>
/// <remarks>
/// More info http://www.oreillynet.com/lpt/a/1554
/// </remarks>
public class P3PAttribute : ActionFilterAttribute
{
/// <summary>
/// On Action Executing add a compact policy "p3p" HTTP header
/// </summary>
/// <param name="filterContext"></param>
public override void OnActionExecuting(ActionExecutingContext filterContext)
{
HttpContext.Current.Response.AddHeader("p3p","CP=\"IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT\"");
base.OnActionExecuting(filterContext);
}
}
예를 들어 있습니다.
[P3P]
public class HomeController : Controller
{
public ActionResult Index()
{
ViewData["Message"] = "Welcome!";
return View();
}
public ActionResult About()
{
return View();
}
}
그러나 나는 이 과정은 매우 항목를 이 문제에 대해 한 가지 중요한 사실을 상세함을 (山南西道節度使 에센셀 적어도 내 경우) 또는 여기에 게시하기를 않은 다른 곳에 있는 선 (사과하겠네 경우 그냥 못알아챘지) 는 P3P 의 헤더 파일 서버 보낸 통과될 수 있도록 합니다 모든 쿠키를 사용하여 Javascript 같은 설정 또는 3rd party, 심지어 없는 파일을 파일 또는 이미지. 그렇지 않으면 쿠키 차단됩니다. 더 있는데 이에 대한 사후 있습니다. [http://posheika.net/? p = 110] [1]
[1]: http://posheika.net/? p = 110
아무도 없기 때문에 이 문제는 노엘가이스트
이 후 추가 및 활성화하십시오 p3p 모듈에서는 이 모듈에서는 dell. 미들웨어.
npm install p3p
그래서 그 추가 아프자이스 익스플레스 사용하고 있습니다.
먼저 아프자이스 모듈에서의 합니다
var express = require('express');
var app = express();
var p3p = require('p3p');
정보기술 (it) 을 사용할 미들웨어
app.use(p3p(p3p.recommended));
P3p 헤더도 dell. res 객체에는 추가해나갈 계획이다. 모든 추가 전지전능하심이라 할 필요가 없습니다.
자세한 정보 http://support. 경험할 수 있습니다.
내가 이 문제를 조사하고 관련 로그인 오프하도록 애저 서비스, wasn& 통해 액세스 제어 # 39 어떤 종류든간에 머리와 뒷면인가요 연결할 수 없다.
그런 다음 (https://blogs.msdn.microsoft.com/ieinternals/2011/03/10/beware-cookie-sharing-in-cross-zone-scenarios/) 이 게시물을 통해 발견했다
한마디로 IE doesn& # 39, 쿠키 구현하므로 공유하지는 t 존 (예: 인터넷 vs. 신뢰할 수 있는 사이트).
따라서 서로 다른 zone& # 39 의 경우 IFrame 대상 및 html 페이지 P3P won& # 39, 아무 것도 도움이 된다.
http://blog.sweetxml.org/2007/10/minimal-p3p-compact-policy-suggestion.html
Microsoft 는 기사를 인용 부호 (현재 줄바꿈할) https://partner. microsoft. %dkb 글. 정책이 제대로 켜졌습니까 트릭 가져다줄래요!
I was trying to call on my site 물론 제 3 자에게 쿠키, 심지어 인터넷 익스플로러 10 의 보안 전송되었기 작동안함 저렴한 가격에 수준. # 39, don& t ask me why). 그냥 iframe 에 전화를 걸어 read_cookie.php (echo $ _COOKIE) 과 아약스.
내가 본 내 검색 중에 쿠키 json 으로 apc® 궁극적인 목표는 뭔가. 심지어 내가 don& # 39, t, t 통과할 경우 그 때문에 시도하시겠습니까 생각해봤죠 쿠키 won& # 39 더 이상 없을 것이라고 충족되었으며 iframe 전달하십시오 통해 어레이입니다.
배리랑, 않니다! 그 다음에 ajax 요청을 json_encode 네가 만일 네 쿠키를 디코딩합니다 you& # 39, ll get it!
아마 뭔가 내가 내 모든 걸 본 적이 없다, 하지만, 만일 내가 누락했습니다 뭔가 정말 바보같죠. 하지만 만약 블록 타사 쿠키, let it 보안을 위해 왜안돼요 전달하십시오 인코딩되지? 보안 지금 어디?
게다가, 만약 내가 뭔가 도움이 될 것이라고 이 게시물을 좋겠다 누가 제발 날, 교육 및 I& 누락했습니다 # 39 m 덤!
다음과 같은 파일 및 폴리시.1믈 p3p.xml 함께 결합하십시오 수도 있습니다.
/home/ubuntu/sites/shared/w3c/p3p.xml
<meta xmlns="http://www.w3.org/2002/01/P3Pv1">
<POLICY-REFERENCES>
<POLICY-REF about="#policy1">
<INCLUDE>/</INCLUDE>
<COOKIE-INCLUDE/>
</POLICY-REF>
</POLICY-REFERENCES>
<POLICIES>
<POLICY discuri="" name="policy1">
<ENTITY>
<DATA-GROUP>
<DATA ref="#business.name"></DATA>
<DATA ref="#business.contact-info.online.email"></DATA>
</DATA-GROUP>
</ENTITY>
<ACCESS>
<nonident/>
</ACCESS>
<!-- if the site has a dispute resolution procedure that it follows, a DISPUTES-GROUP should be included here -->
<STATEMENT>
<PURPOSE>
<current/>
<admin/>
<develop/>
</PURPOSE>
<RECIPIENT>
<ours/>
</RECIPIENT>
<RETENTION>
<indefinitely/>
</RETENTION>
<DATA-GROUP>
<DATA ref="#dynamic.clickstream"/>
<DATA ref="#dynamic.http"/>
</DATA-GROUP>
</STATEMENT>
</POLICY>
</POLICIES>
</meta>
내가 찾은 가장 쉬운 방법 및 사용, Apache 는 다음과 같은 mod_headers 통해 추가하기에서는 헤더입니다 가상본
<VirtualHost *:80>
ServerName mydomain.com
DocumentRoot /home/ubuntu/sites/shared/w3c/
ProxyRequests off
ProxyPass /w3c/ !
ProxyPass / http://127.0.0.1:8080/
ProxyPassReverse / http://127.0.0.1:8080/
ProxyPreserveHost on
Header add p3p 'P3P:policyref="/w3c/p3p.xml", CP="NID DSP ALL COR"'
</VirtualHost>
그래서 우리는 우리의 application server 를 제외한 모든 요청률 가상본 /w3c/p3p.xml.
이 W3C 문법검사기 로 모든 것을 테스트할 수 있습니다
이렇게 하면 작동합니까 Internet Explorer 의 사파리 (Safari) 도 있기 때문에 블록 파티 쿠키) 도 없다.
이는 마침내 협력했습니다 가져다줄래요 (vora 해슬 많이 사용하는 일부 정책은 ibm 정책 및 생성 발생기입니다). 여기서 정책 발생기입니다 다운로드 수 있습니다. http://www.softpedia.com/get/Security/Security-Related/P3P-Policy-Editor.shtml
내가 더 이상 IBM 에서 발생기입니다 다운로드하십시오 공식 웹 사이트 수 없습니다.
내가 만든 이 루트 폴더에 파일을 웹 응용 프로그램 내
/index.php
/w3c/policy.html (Human readable format)
/w3c/p3p.xml
/w3c/policy.p3p
<! - begin 스니핏: js 숨기십시오: > 거짓값 -;
header('P3P: policyref="/w3c/p3p.xml", CP="ALL DSP NID CURa ADMa DEVa HISa OTPa OUR NOR NAV DEM"');
끝 - < 스니핏 >;!
<! - begin 스니핏: js 숨기십시오: > 거짓값 -;
<meta>
<POLICY-REFERENCES>
<POLICY-REF about="/w3c/policy.p3p#App">
<INCLUDE>/</INCLUDE>
<COOKIE-INCLUDE/>
</POLICY-REF>
</POLICY-REFERENCES>
</meta>
끝 - < 스니핏 >;!
<! - begin 스니핏: js 숨기십시오: > 거짓값 -;
<html>
<head>
<STYLE type="text/css">
title { color: #3333FF}
</STYLE>
<title>Privacy Statement for YOUR COMPANY NAME</title>
</head>
<body>
<h1 class="title">Privacy Policy</h1>
<!-- "About Us" section of privacy policy -->
<h2>About Us</h2>
<p>This is a privacy policy for YOUR COMPANY NAME.
Our homepage on the Web is located at <a href="YOURWEBSITE">
YOURWEBSITE</a>.
The full text of our privacy policy is available on the Web at
<a href="ABSOLUTE URL OF THIS FILE">
ABSOLUTE URL OF THIS FILE</a>
This policy does not tell users where they can go to exercise their opt-in or opt-out options.
<p>We invite you to contact us if you have questions about this policy.
You may contact us by mail at the following address:
<pre>FIRSTNAME LASTNAME
YOUR ADDRESS HERE
</pre>
<p>You may contact us by e-mail at
<a href="mailto:[email protected]">
[email protected]</a>.
You may call us at TELEPHONENUMBER.
<!-- "Privacy Seals" section of privacy policy -->
<h2>Dispute Resolution and Privacy Seals</h2>
<p>We have the following privacy seals and/or dispute resolution mechanisms.
If you think we have not followed our privacy policy in some way, they can help you resolve your concern.
<ul>
<li>
<b>Dispute</b>:
Contact us for further information
</ul>
<!-- "Additional information" section of privacy policy -->
<h2>Additional Information</h2>
<p>
This policy is valid for 1 day from the time that it is loaded by a client.
</p>
<!-- "Data Collection" section of privacy policy -->
<h2>Data Collection</h2>
<p>P3P policies declare the data they collect in groups (also referred to as "statements").
This policy contains 1 data group.
<hr width="50%" align="center">
<h3>Group "App control data"</h3>
<p>We collect the following information:
<ul>
<li>HTTP cookies</li>
</ul>
<p>This data will be used for the following purposes:</p>
<ul>
<li>Completion and support of the current activity.</li>
<li>Web site and system administration.</li>
<li>Research and development.</li>
<li>Historical preservation.</li>
<li>Other purposes<p>Control Flow of the application</p></li>
</ul>
<p>This data will be used by ourselves and our agents.
<p>The data in this group has been marked as non-identifiable. This means that there is no
reasonable way for the site to identify the individual person this data was collected from.
<p>The following explanation is provided for why this data is collected:</p>
<blockquote>This cookie data is only used to control the application within an iframe (e.g. a Facebook App)</blockquote>
<!-- "Use of Cookies" section of privacy policy -->
<hr width="50%" align="center">
<h2>Cookies</h2>
<p>Cookies are a technology which can be used to provide you with tailored information from a Web site. A cookie is an element of data that a Web site can send to your browser, which may then store it on your system. You can set your browser to notify you when you receive a cookie, giving you the chance to decide whether to accept it.
<p>Our site makes use of cookies.
Cookies are used for the following purposes:
<ul>
<li>Site administration
<li>Completing the user's current activity
<li>Research and development
<li>Other
(Control Flow of the application)
</ul>
<!-- "Compact Policy Explanation" section of privacy policy -->
<hr width="50%" align="center">
<h2>Compact Policy Summary</h2>
<p>The compact policy which corresponds to this policy is:
<pre>
CP="ALL DSP NID CURa ADMa DEVa HISa OTPa OUR NOR NAV"
</pre>
<p>The following table explains the meaning of each field in the compact policy.
<center><table width="80%" border="1" cols="2">
<tr><td align="center" valign="top" width="20%"><b>Field</b></td><td align="center" valign="top" width="80%"><b>Meaning</b></td></tr>
<tr><td align="left" valign="top" width="20%"><tt>CP=</tt></td>
<td align="left" valign="top" width="80%">This is the compact policy header; it indicates that what follows is a P3P compact policy.</td></tr>
<tr><td align="left" valign="top" width="20%"><tt>ALL</tt></td>
<td align="left" valign="top" width="80%">
Access to all collected information is available.
</td></tr>
<tr><td align="left" valign="top" width="20%"><tt>DSP</tt></td>
<td align="left" valign="top" width="80%">
The policy contains at least one dispute-resolution mechanism.
</td></tr>
<tr><td align="left" valign="top" width="20%"><tt>NID</tt></td>
<td align="left" valign="top" width="80%">
The information collected is not personally identifiable.
</td></tr>
<tr><td align="left" valign="top" width="20%"><tt>CURa</tt></td>
<td align="left" valign="top" width="80%">
The data is used for completion of the current activity.
</td></tr>
<tr><td align="left" valign="top" width="20%"><tt>ADMa</tt></td>
<td align="left" valign="top" width="80%">
The data is used for site administration.
</td></tr>
<tr><td align="left" valign="top" width="20%"><tt>DEVa</tt></td>
<td align="left" valign="top" width="80%">
The data is used for research and development.
</td></tr>
<tr><td align="left" valign="top" width="20%"><tt>HISa</tt></td>
<td align="left" valign="top" width="80%">
The data is used for historical archival purposes.
</td></tr>
<tr><td align="left" valign="top" width="20%"><tt>OTPa</tt></td>
<td align="left" valign="top" width="80%">
The data is used for other purposes.
</td></tr>
<tr><td align="left" valign="top" width="20%"><tt>OUR</tt></td>
<td align="left" valign="top" width="80%">
The data is given to ourselves and our agents.
</td></tr>
<tr><td align="left" valign="top" width="20%"><tt>NOR</tt></td>
<td align="left" valign="top" width="80%">
The data is not kept beyond the current transaction.
</td></tr>
<tr><td align="left" valign="top" width="20%"><tt>NAV</tt></td>
<td align="left" valign="top" width="80%">
Navigation and clickstream data is collected.
</td></tr>
</table></center>
<p>The compact policy is sent by the Web server along with the cookies it describes.
For more information, see the P3P deployment guide at <a href="http://www.w3.org/TR/p3pdeployment">http://www.w3.org/TR/p3pdeployment</a>.
<!-- "Policy Evaluation" section of privacy policy -->
<hr width="50%" align="center">
<h2>Policy Evaluation</h2>
<p>Microsoft Internet Explorer 6 will evaluate this policy's compact policy whenever it is used with a cookie.
The actions IE will take depend on what privacy level the user has selected in their browser (Low, Medium, Medium High, or High; the default is Medium.
In addition, IE will examine whether the cookie's policy is considered satisfactory or unsatisfactory, whether the cookie is a session cookie or a persistent cookie, and whether the cookie is used in a first-party or third-party context.
This section will attempt to evaluate this policy's compact policy against Microsoft's stated behavior for IE6.
<p><b>Note:</b> this evaluation is currently experimental and should not be considered a substitute for testing with a real Web browser.
<p><b>Satisfactory policy</b>: this compact policy is considered <em>satisfactory</em> according to the rules defined by Internet Explorer 6.
IE6 will accept cookies accompanied by this policy under the High, Medium High, Medium, Low, and Accept All Cookies settings.
</body></html>
끝 - < 스니핏 >;!
<! - begin 스니핏: js 숨기십시오: > 거짓값 -;
<?xml version="1.0"?>
<POLICIES xmlns="http://www.w3.org/2002/01/P3Pv1">
<!-- Generated by IBM P3P Policy Editor version Beta 1.12 built 2/27/04 1:19 PM -->
<!-- Expiry information for this policy -->
<EXPIRY max-age="86400"/>
<POLICY
name="App"
discuri="ABSOLUTE URL TO policy.html"
xml:lang="de">
<!-- Description of the entity making this policy statement. -->
<ENTITY>
<DATA-GROUP>
<DATA ref="#business.name">COMPANY NAME</DATA>
<DATA ref="#business.contact-info.online.email">[email protected]</DATA>
<DATA ref="#business.contact-info.online.uri">YOURWEBSITE</DATA>
<DATA ref="#business.contact-info.telecom.telephone.number">YOURPHONENUMBER</DATA>
<DATA ref="#business.contact-info.postal.organization">FIRSTNAME LASTNAME</DATA>
<DATA ref="#business.contact-info.postal.street">STREET</DATA>
<DATA ref="#business.contact-info.postal.city">CITY</DATA>
<DATA ref="#business.contact-info.postal.stateprov">STAGE</DATA>
<DATA ref="#business.contact-info.postal.postalcode">POSTALCODE</DATA>
<DATA ref="#business.contact-info.postal.country">Germany</DATA>
</DATA-GROUP>
</ENTITY>
<!-- Disclosure -->
<ACCESS><all/></ACCESS>
<!-- Disputes -->
<DISPUTES-GROUP>
<DISPUTES resolution-type="service" service="YOURWEBSITE CONTACT FORM" short-description="Dispute">
<LONG-DESCRIPTION>Contact us for further information</LONG-DESCRIPTION>
<!-- No remedies specified -->
</DISPUTES>
</DISPUTES-GROUP>
<!-- Statement for group "App control data" -->
<STATEMENT>
<EXTENSION optional="yes">
<GROUP-INFO xmlns="http://www.software.ibm.com/P3P/editor/extension-1.0.html" name="App control data"/>
</EXTENSION>
<!-- Consequence -->
<CONSEQUENCE>
This cookie data is only used to control the application within an iframe (e.g. a Facebook App)</CONSEQUENCE>
<!-- Data in this statement is marked as being non-identifiable -->
<NON-IDENTIFIABLE/>
<!-- Use (purpose) -->
<PURPOSE><admin/><current/><develop/><historical/><other-purpose>Control Flow of the application</other-purpose></PURPOSE>
<!-- Recipients -->
<RECIPIENT><ours/></RECIPIENT>
<!-- Retention -->
<RETENTION><no-retention/></RETENTION>
<!-- Base dataschema elements. -->
<DATA-GROUP>
<DATA ref="#dynamic.cookies"><CATEGORIES><navigation/></CATEGORIES></DATA>
</DATA-GROUP>
</STATEMENT>
<!-- End of policy -->
</POLICY>
</POLICIES>
끝 - < 스니핏 >;!
제 대답은 대한 자세한 설명을 볼 수 있습니다. # 30746110 https://stackoverflow.com/questions/24410195/set-p3p-code-in-html/30746110
지금 사용하고 있는 이 레일 컴팩트형: https://github.com/merchii/rack-iframe 이 일련의 약어를 바비커리 세트 없이 참조입니다 파일: # L8 https://github.com/merchii/rack-iframe/blob/master/lib/rack/iframe.rb
이 때 쉽게 설치할 수 있습니다 전혀 신경 쓰지 않습니다 제꿈의 대한 p3p 얘기입니다.