Como se puede crear, o establecer una Directiva de Privacidad para un dominio WEB de manera que IE no bloquee sus cookies cuando se llega a él después de un Redirect?
Saludos
Miguel Angel
| |||
Directiva de Privacidad para un dominio.. Como se puede crear, o establecer una Directiva de Privacidad para un dominio WEB de manera que IE no bloquee sus cookies cuando se llega a él después de un Redirect? Saludos Miguel Angel |
| |||
Re: Directiva de Privacidad para un dominio.. Lo curioso es que IE no bloquea todas las cookies de terceros después de un redirect (de google a mail google y muchos sitios más) , sólo bloquea las que considera que no tienen una directiva de seguridad "seria", lo que significa que se puede obtener ésta directiva de seguridad. La pregunta es cómo, o ante quien se logra ésa directiva... La solución a lo anterior, es propagar el SID a través de la URL en ése caso específico (si IE bloquea la cookie , de todas maneras vas manteniendo la identificación del navegante), pero esto conlleva que tu seguridad se vaya degradando en tú sitio WEB. Si tienes configurado tu php.ini propagando por cookies tu session, generalmente lo has hecho prque es el sistema más seguro y esto se va perdiendo con la propagación manual del SID paralelamente. Queda la pregunta en el aire por si alguien sabe cómo hacerlo o cómo lograrlo... Saludos Miguel Angel |
| |||
Re: Directiva de Privacidad para un dominio.. hola miguelangel, pues te cuento que estaba en el mismo problema y ya logré crear la directiva para mi sitio lo que no fue nada fácil puesto que toda la información del tema está en inglés... Bueno lo que tienes que hacer es crearte una política de privacidad en formato p3p, yo lo hice con el ibm policy editor: https://www14.software.ibm.com/webapp/iwm/web/pick.do?source=AW-033&lang=en_US que es gratuito pero también hay otros. Con éste puedes escoger plantillas de políticas a las que solo quedaría por agregarles tus datos y listo. luego de haberte creado la política y que no tenga ningún error debes crear el archivo policy.p3p en file-->save policy y el p3p.xml en file-->create reference file y cuando te pide una ruta pones esta /w3c/policy.p3p#policy y le das en siguiente; y subirlos a tu servidor en la carpeta ./w3c/ Finalmente y para que todo funcione debes agregar el p3p header a tu página, la mía está en un servidor con apache por lo que solo tuve que editar el archivo htaccess.txt y agregarle la siguiente línea : Header set P3P "policyref=\"/w3c/p3p.xml\", CP=\"CAO DSP COR CURa ADMa OUR NOR ONL UNI\"" por último renombrar el archivo htaccess.txt a .htaccess y listo ya la página tiene su política de privacidad y el IE no molesta. Si tu servidor no soporta apache deberás buscar en google cómo agregarle el p3p header a tu página, recuerda que este es el paso más importante para que todo funcione. Saludos. |