Tweet
Hi,
auf einer Webseite lade ich Grafiken von einem anderen Server (img.example.de/foo.jpg). Der Server selbst gibt zu zwecken der Lastverteilung dem Client ein Cookie in die Hand auf damit alle zukünftigen requests wieder auf diesem Server landen.
Bsp:
REQUEST http://img.example.de/foo.jpg
RETURN Cookie: ServerID = 1
RETURN Img-data
Der IE meint nun, durch seine Datenschutzrichtliniene, das ServerID Cookie nicht an zu nehmen. Durch einen gesetzten P3P-Header im Return des HTTP-Requests kann man dem IE mitteilen das eine Datenschutzrichtlinie vorliegt und er nimmt das Cookie eines "Drittanbieters" an. Ob oder wie der IE Cookie's annimmt sieht man beim Doppelklick auf das "Auge mit Durchfahrt verboten Schild"-Icon in der Statusleiste des Browsers.
Der P3P-Header wird ordnungsgemäß gesetzt:
Leider ist der IE immernoch nicht bereit das Cookie anzunehmen. Es ist zwar nicht zwingend, aber doch eher unschön wenn der Datenschutzbericht sich meldet.
Wenn ich eine PHP-Script auf der Seite lade (example.de/track.php) und dort den P3P-Header von Hand per header() setze, funktioniert es einwandfrei.
Hier zum vergleich die Return-Header dieses Scriptes:
Hat jemand von euch ne Idee, wonach ich noch schauen könnte?
Besten Dank.
auf einer Webseite lade ich Grafiken von einem anderen Server (img.example.de/foo.jpg). Der Server selbst gibt zu zwecken der Lastverteilung dem Client ein Cookie in die Hand auf damit alle zukünftigen requests wieder auf diesem Server landen.
Bsp:
REQUEST http://img.example.de/foo.jpg
RETURN Cookie: ServerID = 1
RETURN Img-data
Der IE meint nun, durch seine Datenschutzrichtliniene, das ServerID Cookie nicht an zu nehmen. Durch einen gesetzten P3P-Header im Return des HTTP-Requests kann man dem IE mitteilen das eine Datenschutzrichtlinie vorliegt und er nimmt das Cookie eines "Drittanbieters" an. Ob oder wie der IE Cookie's annimmt sieht man beim Doppelklick auf das "Auge mit Durchfahrt verboten Schild"-Icon in der Statusleiste des Browsers.
Der P3P-Header wird ordnungsgemäß gesetzt:
Code:
HTTP/1.1 200 OK Date: Thu, 10 Jul 2008 09:41:01 GMT Server: Apache/2.0.63 (Unix) Last-Modified: Mon, 09 Jul 2007 07:58:37 GMT Accept-Ranges: bytes Content-Length: 1635 P3P: CP="CAO DSP COR CURa OUR NOR" Content-Type: image/jpeg Connection: close Set-Cookie: SERVERID=www5; path=/
Wenn ich eine PHP-Script auf der Seite lade (example.de/track.php) und dort den P3P-Header von Hand per header() setze, funktioniert es einwandfrei.
Hier zum vergleich die Return-Header dieses Scriptes:
Code:
HTTP/1.1 200 OK Date: Thu, 10 Jul 2008 09:44:45 GMT Server: Apache/2.0.63 (Unix) P3P: CP="CAO DSP COR CURa OUR NOR" Set-Cookie: SERVERID=www4; path=/ Vary: Accept-Encoding,User-Agent Content-Length: 43 Content-Type: image/gif Connection: close
Besten Dank.