2
因此,我们有一个外国网站正在从我们的国内网站提取cookie和登录小部件。由于外国网站是.de,但我们的国内网站是.com,它将我们的登录窗口小部件请求视为第三方Cookie。为了解决这个问题,我们在apache 2.2中使用了mod_header,但它在每个请求中都被设置。我们希望找到一种方法,仅针对设置cookie的响应进行设置。以下是我们目前的情况。有什么办法缩小它的范围吗?如何让apache只在响应中设置P3P标头?
Header set P3P 'CP="This is not a P3P policy! See our privacy statement here http://www.example.com/example/cms/lang/en/site/products/home/privacy-statement"
_“由于国外网站是.de,但我们的国内网站是.com,它将我们的登录窗口小部件请求视为第三方cookie。”_ - 不,它是第三方cookie,第三方cookie [因为它不是设置cookie的嵌入网站](http://en.wikipedia.org/wiki/HTTP_cookie#Third-party_cookie)。 TLD在这里并不重要。 – CodeCaster