Je sais que ce sujet a été largement couvert, mais je suis totalement coincé et a besoin d'une direction et de nouvelles opinions. J'ai une application Facebook iFrame qui fonctionne parfaitement dans IE6,8, Safari, Chrome, FF, etc. Seul IE7 me donne du chagrin.Application Facebook iFrame - IE7 ne permettant pas les cookies
J'ai créé un fichier de stratégie P3P et son fichier XML associé. La stratégie est entièrement validée avec le validateur de stratégie P3P.
Dès que l'iFrame est chargé depuis Facebook, l'icône yeux rouges apparaît et lorsque je clique dessus, il signale que les cookies du domaine iFrame sont bloqués. J'ai confirmé que le paramètre de confidentialité "moyen" par défaut est défini sur IE7. Il est intéressant de constater qu'en supprimant Google Analytics, la page se charge au départ sans bloquer les cookies, mais dès que la page est rechargée ou que l'utilisateur se connecte, les cookies sont à nouveau bloqués même si l'en-tête P3P est envoyé immédiatement. page. Tous les actifs sont envoyés via S3, il ne devrait donc pas y avoir de problèmes.
FYI, voici mon fichier P3P; J'ai essayé les chemins absolus, les chemins relatifs, l'ordre de commutation de CP et policyref, et séparé les deux dans des appels d'en-tête séparés sans chance. J'ai confirmé que l'en-tête P3P est envoyé et reçu par le navigateur. J'ai ajouté un tag META p3p à la page HTML. J'ai supprimé toutes les redirections. Le problème persiste toujours. J'ai passé tellement de temps à regarder ça, et maintenant je n'ai plus d'idées. Toute idée ou idée sur la façon d'aborder cette question d'un point de vue nouveau serait grandement appréciée. J'utilise PHP 5.3.5 sur NGINX. Aucun cadre utilisé ...
Salut Peter: très intéressant, merci pour votre explication. Malheureusement, nos demandes sont faites via AJAX, donc les rafraichissements ne sont pas une option. Ce que nous avons finalement fait était stocker les données nécessaires dans un objet JSON, et validé ces données lors de la soumission si nous avions une session valide, et autrement (ie7), soumis les données. Étant donné que l'application n'était disponible que pour une courte période, nous n'étions pas trop préoccupés par les données falsifiées. Nous utilisons également le SDK JS pour tuer les sessions non valides (de manière unique puisque les cookies de statut FB sont gérés par leur domaine), donc nous n'avons pas pu utiliser cette route pour cette raison également. – Tyler