1
我可以设置第一方cookie,但第三方cookie不被Firefox 3.6.16接受。为什么我不能在Firefox 3中设置第三方Cookie?
<?php
setcookie('test', 'value', time() + 3600, '/', '.mydomain.edu');
setcookie('anothertest', 'value', time() + 3600, '/', '.google.com');
header('P3P:policyref="/w3c/p3p.xml",
CP="IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT"');
?>
所以cookie test=value正在设置与正确的域。不过,我为浏览器拒绝为.google.com设置cookie。注:
- 我已经在浏览器中启用第三方Cookie
- 我已经包括紧凑隐私政策的
- 我已经使用了P3P验证,以确保我的政策是有效的
- 我已经使用篡改数据以确保
P3P标头正在发送,并且Set-Cookie标头包含第三方cookie。
我对这一切都很陌生,但从我的阅读来看,这应该是可能的,因为上述情况。我知道从iframe设置cookie也被认为是第三方,但维基百科条目意味着我应该能够通过这种技术设置第三方cookie。
任何想法?
没有现代的浏览器关闭,将接受第三方网站的Cookie。这违背了安全。 – 2011-04-17 17:02:30
@Frog:维基百科声称,如果服务器发布P3P策略,它们将被默认接受。这是错的吗? http://en.wikipedia.org/wiki/HTTP_cookie#Browser_settings – Fixee 2011-04-17 17:12:57