如何在Azure上配置p3p策略

Question

我们的应用程序托管在Facebook上。如你所知，Facebook在IFrame中托管第三方应用。您可能还知道，如果Iframe中的网站和父网站位于不同的域中，则在IE中将阻止没有精简策略的第三方(跨域) cookies进行中等隐私设置。因此，需要为网站配置一个紧凑的p3p策略。我一般的问题是:在Azure上做这件事的推荐方式是什么？如果有任何关于这方面的记录，我会很感激。我找了又找，只能找到对我不起作用的零碎东西。

注意，我已经创建了p3p策略文件(html、xml、压缩和引用文件)。所以基本上我想我已经有了我需要的所有部分。我只是缺少如何启用它们的指导。

更多的子问题：

每次请求页面时，我是否必须将紧凑p3p策略作为响应头的一部分？

或

我是否可以在Azure上配置IIS以设置整个站点的标头？我找到了这个链接

http://richardprodger.wordpress.com/2011/04/06/p3p-and-iis-in-azure/

它讨论了如何在Azure上创建和运行应用程序命令。但是，当我这样做并尝试部署时，我的角色实例永远不会启动。它们无休止地挂着。

致以亲切的问候，

阿基尔

Answer 1

在另一个网站(social.msdn.microsoft.com)上，有人发布了以下帖子：

而不是在启动任务中配置IIS，我们可以将设置写入web角色的web.config文件中。我用来解决p3p问题的设置是：

<configuration>
    <system.webServer>
        <httpProtocol>
            <customHeaders>
                <add name="p3p" value="CP=&quot;IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT&quot;"/>
            </customHeaders>
        </httpProtocol>
    </system.webServer>
</configuration>

p3p标头值引用自http://adamyoung.net/IE-Blocking-iFrame-Cookies。请尝试它是否适用于您。

希望这能有所帮助。