如何在 Azure 上配置 p3p 策略

Question

我们的应用托管在 Facebook 上。如您所知，Facebook 在 IFrame 中托管第三方应用程序。您可能还知道，如果 Iframe 中的网站和父网站位于不同的域中，则没有紧凑策略的第 3 方（跨域）cookie 将在 IE 中被阻止用于中等隐私设置。因此，需要为网站配置一个紧凑的 p3p 策略。我的一般问题是：在 Azure 上执行此操作的推荐方法是什么。我将不胜感激有关此的任何文件。我看了又看，只能找到对我不起作用的点点滴滴。

注意，我已经创建了 p3p 策略文件（html、xml、compact 和参考文件）。所以基本上我认为我拥有我需要的所有作品。我只是错过了有关如何启用它们的说明。

其他子问题：

每次请求页面时，我是否必须将紧凑 p3p 策略作为响应标头的一部分提供？

或

我可以在 Azure 上配置 IIS 来设置整个站点的标头吗？我找到了这个链接

http://richardprodger.wordpress.com/2011/04/06/p3p-and-iis-in-azure/

讨论如何在 Azure 上创建和运行 appcommand。但是，当我这样做并尝试部署时，我的角色实例永远不会启动。它们无限悬挂。

亲切的问候，

阿吉尔

Answer 1

在另一个网站 (social.msdn.microsoft.com) 上，有人发布了以下帖子：

而不是在启动时配置 IIS 任务，我们可以在 我们的 web 角色中的 web.config 文件。这 我用来解决 p3p 问题的设置是：

<configuration>
    <system.webServer>
        <httpProtocol>
            <customHeaders>
                <add name="p3p" value="CP=&quot;IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT&quot;"/>
            </customHeaders>
        </httpProtocol>
    </system.webServer>
</configuration>

p3p 标头值引用自 http://adamyoung.net/IE-Blocking-iFrame-Cookies。 请尝试它是否适合您。

希望这会有所帮助。