1
我可以設置第一方cookie,但第三方cookie不被Firefox 3.6.16接受。爲什麼我不能在Firefox 3中設置第三方Cookie?
<?php
setcookie('test', 'value', time() + 3600, '/', '.mydomain.edu');
setcookie('anothertest', 'value', time() + 3600, '/', '.google.com');
header('P3P:policyref="/w3c/p3p.xml",
CP="IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT"');
?>
所以cookie test=value正在設置與正確的域。不過,我爲瀏覽器拒絕爲.google.com設置cookie。注:
- 我已經在瀏覽器中啓用第三方Cookie
- 我已經包括緊湊隱私政策的
- 我已經使用了P3P驗證,以確保我的政策是有效的
- 我已經使用篡改數據以確保
P3P標頭正在發送,並且Set-Cookie標頭包含第三方cookie。
我對這一切都很陌生,但從我的閱讀來看,這應該是可能的,因爲上述情況。我知道從iframe設置cookie也被認爲是第三方,但維基百科條目意味着我應該能夠通過這種技術設置第三方cookie。
任何想法?
沒有現代的瀏覽器關閉,將接受第三方網站的Cookie。這違背了安全。 – 2011-04-17 17:02:30
@Frog:維基百科聲稱,如果服務器發佈P3P策略,它們將被默認接受。這是錯的嗎? http://en.wikipedia.org/wiki/HTTP_cookie#Browser_settings – Fixee 2011-04-17 17:12:57