这篇文章提供了一些关于P3P的评论，以及一个减少IE7和IE8问题的捷径解决方案。

我以前已经实现了一个完整的P3P策略，但我不想再为我正在工作的新项目经历一次麻烦。我发现这个链接对于解决问题的简单解决方案很有用，只需要指定一个最小的紧凑P3P策略“CAO PSA OUR”:

http://blog.sweetxml.org/2007/10/minimal-p3p-compact-policy-suggestion.html

这篇文章引用了一个指向Microsoft kb文章的链接(现在已失效)。政策对我起作用了!

我知道现在在这个问题上发表我的观点有点晚了，但我浪费了这么多时间，也许这个答案会帮助到别人。

我试图在我的网站上调用第三方cookie，当然它不能在ie10上工作，即使是在低安全级别…别问我为什么。在iframe中，我用ajax调用read_cookie.php (echo $_COOKIE)。

我不知道为什么我不能设置P3P策略来解决这个问题……

在我的搜索过程中，我看到了一些关于在JSON中获得cookie的工作。我甚至没有尝试，因为我认为如果cookie不会通过iframe，它将不会再通过数组…

你猜怎么着，确实如此!所以如果你json_encode你的cookie，然后解码后你的ajax请求，你会得到它!

也许我错过了什么，如果我错过了，我很抱歉，但我从没见过这么蠢的东西。阻止第三方cookie的安全性，为什么不，但让它通过编码?保安现在在哪里?

我希望这篇文章能帮助别人，如果我错过了什么，我很笨，请教育我!

我可以通过简单地在IFrame (PHP解决方案)中添加这个小标题来消除邪恶的眼睛:

header('P3P: CP="NOI ADM DEV COM NAV OUR STP"');

记住按ctrl+F5重新加载你的网站，否则资源管理器可能仍然会显示邪恶之眼，尽管它工作正常。这可能是为什么我有这么多问题让它工作的主要原因。

根本不需要策略文件。

编辑: 我发现了一篇很好的博客文章，解释了IFrames中cookie的问题。它在c#代码中也有一个快速修复: 框架，ASPX页面和拒绝的cookie

对于任何试图让P3P契约策略与静态内容一起工作的人:

只有当您能够发送带有静态内容的自定义服务器端响应标头时才有可能。

有关更详细的解释，请参阅我的回答:在HTML中设置P3P代码

遇到类似的问题，今天早上也去调查了如何生成P3P策略，这是我关于如何生成你自己的策略并在网站上使用的帖子:) http://everydayopenslikeaflower.blogspot.com/2009/08/how-to-create-p3p-policy-and-implement.html