เคล็ดลับ iframe คุกกี้ของบุคคลที่สาม Safari ไม่ทำงานอีกต่อไปหรือ

ดังนั้นนี่คือการแก้แค้นคำถามที่ว่า "ฉันจะได้รับคุกกี้บุคคลที่สามมาทำงานใน Safari ได้อย่างไร" แต่ฉันถามอีกครั้งเพราะฉันคิดว่าสนามเด็กเล่นมีการเปลี่ยนแปลงบางทีหลังจากเดือนกุมภาพันธ์ 2012 หนึ่งในเทคนิคมาตรฐานที่จะได้รับอันดับที่ 3 คุกกี้ปาร์ตี้ใน Safari มีดังนี้ใช้ javascript เพื่อ POST ไปยัง iframe ที่ซ่อนอยู่ มันใช้เพื่อหลอกให้ Safari คิดว่าผู้ใช้โต้ตอบกับเนื้อหาของบุคคลที่สามและอนุญาตให้มีการตั้งค่าคุกกี้

ฉันคิดว่าช่องโหว่นี้ปิดตัวลงหลังจากที่เกิดเรื่องอื้อฉาวที่ไม่รุนแรงซึ่งมีการเปิดเผยว่า Google กำลังใช้เคล็ดลับนั้นกับโฆษณาของตน อย่างน้อยที่สุดในขณะที่ใช้เคล็ดลับนี้ฉันไม่สามารถตั้งค่าคุกกี้ใน Safari ได้อย่างสมบูรณ์ ฉันค้นพบการโพสต์ทางอินเทอร์เน็ตแบบสุ่มที่อ้างว่า Apple กำลังปิดช่องโหว่ แต่ฉันไม่พบคำที่เป็นทางการ

ในฐานะที่เป็นทางเลือกฉันได้ลองออกแบบเฟรมหลักของบุคคลที่สามใหม่เพื่อที่คุณจะต้องคลิกปุ่มก่อนที่เนื้อหาจะโหลด แต่แม้กระทั่งการโต้ตอบโดยตรงในระดับนั้นก็ไม่เพียงพอที่จะละลายใจเย็นชาของซาฟารี

มีใครรู้บ้างไหมถ้า Safari ปิดช่องโหว่นี้อย่างแน่นอน ถ้าเป็นเช่นนั้นจะมีวิธีแก้ไขปัญหาอื่น ๆ (นอกเหนือจากด้วยตนเองรวมถึง ID เซสชั่นในทุกคำขอ)?

แค่ต้องการออกจากโซลูชันการทำงานที่เรียบง่ายที่นี่ซึ่งไม่ต้องการการโต้ตอบกับผู้ใช้ไม่จำเป็นต้องโต้ตอบกับผู้ใช้

ตามที่ระบุไว้ในโพสต์ฉันทำ :

โดยทั่วไปสิ่งที่คุณต้องทำคือโหลดหน้าเว็บของคุณที่ด้านบนสุดการจัดทำสร้างเซสชันและเปลี่ยนเส้นทางกลับไปที่ facebook

เพิ่มรหัสนี้ที่ด้านบนสุดของคุณindex.phpและตั้งค่า$page_urlเป็นแท็บ / URL สุดท้ายของแอปพลิเคชันและคุณจะเห็นว่าแอปพลิเคชันของคุณจะทำงานได้โดยไม่มีปัญหาใด ๆ

<?php
    // START SAFARI SESSION FIX
    session_start();
    $page_url = "http://www.facebook.com/pages/.../...?sk=app_...";
    if (isset($_GET["start_session"]))
        die(header("Location:" . $page_url));

    if (!isset($_GET["sid"]))
        die(header("Location:?sid=" . session_id()));
    $sid = session_id();
    if (empty($sid) || $_GET["sid"] != $sid):
?>
   <script>
        top.window.location="?start_session=true";
    </script>
<?php
    endif;
    // END SAFARI SESSION FIX
?>

หมายเหตุ: สิ่งนี้ถูกสร้างขึ้นมาสำหรับ facebook แต่จริง ๆ แล้วมันจะทำงานในสถานการณ์ที่คล้ายกันอื่น ๆ

แก้ไข 20-Dec-2012 - การรักษาคำขอลงนาม:

รหัสด้านบนไม่รักษาข้อมูลการโพสต์คำขอและคุณจะสูญเสียการลงชื่อ _request ถ้าแอปพลิเคชันของคุณขึ้นอยู่กับคำขอที่ลงนามแล้วโปรดลองใช้รหัสต่อไปนี้:

หมายเหตุ: นี่ยังอยู่ระหว่างการทดสอบอย่างถูกต้องและอาจมีเสถียรภาพน้อยกว่าเวอร์ชั่นแรก ใช้ความเสี่ยงของคุณเอง / ข้อเสนอแนะชื่นชม

(ขอบคุณCBroe ที่ชี้ให้ฉันไปในทิศทางที่ถูกต้องที่นี่เพื่อปรับปรุงการแก้ปัญหา)

// Start Session Fix
session_start();
$page_url = "http://www.facebook.com/pages/.../...?sk=app_...";
if (isset($_GET["start_session"]))
    die(header("Location:" . $page_url));
$sid = session_id();
if (!isset($_GET["sid"]))
{
    if(isset($_POST["signed_request"]))
       $_SESSION["signed_request"] = $_POST["signed_request"];
    die(header("Location:?sid=" . $sid));
}
if (empty($sid) || $_GET["sid"] != $sid)
    die('<script>top.window.location="?start_session=true";</script>');
// End Session Fix

คุณบอกว่าคุณเต็มใจที่จะให้ผู้ใช้คลิกปุ่มก่อนที่เนื้อหาจะโหลด ทางออกของฉันคือการมีปุ่มเปิดหน้าต่างเบราว์เซอร์ใหม่ หน้าต่างนั้นตั้งค่าคุกกี้สำหรับโดเมนของฉันรีเฟรชตัวเปิดและจากนั้นปิด

ดังนั้นสคริปต์หลักของคุณอาจมีลักษณะดังนี้:

<?php if(count($_COOKIE) > 0): ?>
<!--Main Content Stuff-->
<?php else: ?>
<a href="/safari_cookie_fix.php" target="_blank">Click here to load content</a>
<?php endif ?>

จากนั้น safari_cookie_fix.php ดูเหมือนว่า:

<?php
setcookie("safari_test", "1");
?>
<html>
    <head>
        <title>Safari Fix</title>
        <script type="text/javascript" src="/libraries/prototype.min.js"></script>
    </head>
    <body>
    <script type="text/javascript">
    document.observe('dom:loaded', function(){
        window.opener.location.reload();
        window.close();
    })
    </script>
    This window should close automatically
    </body>
</html>

ฉันหลอก Safari ด้วย. htaccess:

#http://www.w3.org/P3P/validator.html
<IfModule mod_headers.c>
Header set P3P "policyref=\"/w3c/p3p.xml\", CP=\"NOI DSP COR NID CUR ADM DEV OUR BUS\""
Header set Set-Cookie "test_cookie=1"
</IfModule>

และมันก็หยุดทำงานสำหรับฉันเช่นกัน แอพทั้งหมดของฉันสูญเสียเซสชันใน Safari และกำลังนำออกจาก Facebook ขณะที่ฉันกำลังรีบแก้ไขแอปเหล่านั้นฉันกำลังค้นหาวิธีแก้ไข ฉันจะให้คุณโพสต์

แก้ไข (2012-04-06): เห็นได้ชัดว่า Apple "แก้ไข" ด้วย 5.1.4 ฉันแน่ใจว่านี่เป็นปฏิกิริยาต่อสิ่ง Google: "มีปัญหาในการบังคับใช้นโยบายคุกกี้ของเว็บไซต์บุคคลที่สามสามารถตั้งค่าคุกกี้หากการตั้งค่า" บล็อกคุกกี้ "ใน Safari ถูกตั้งค่าเริ่มต้นเป็น" จากบุคคลที่สามและผู้โฆษณา " http://support.apple.com/kb/HT5190

ในตัวควบคุม Ruby on Rails ของคุณคุณสามารถใช้:

private

before_filter :safari_cookie_fix

def safari_cookie_fix
  user_agent = UserAgent.parse(request.user_agent) # Uses useragent gem!
  if user_agent.browser == 'Safari' # we apply the fix..
    return if session[:safari_cookie_fixed] # it is already fixed.. continue
    if params[:safari_cookie_fix].present? # we should be top window and able to set cookies.. so fix the issue :)
      session[:safari_cookie_fixed] = true
      redirect_to params[:return_to]
    else
      # Redirect the top frame to your server..
      render :text => "<script>alert('start redirect');top.window.location='?safari_cookie_fix=true&return_to=#{set_your_return_url}';</script>"
    end
  end
end

สำหรับสถานการณ์เฉพาะของฉันฉันแก้ไขปัญหาโดยใช้ window.postMessage () และกำจัดการโต้ตอบของผู้ใช้ โปรดทราบว่านี่จะใช้งานได้หากคุณสามารถเรียกใช้ js ในหน้าต่างหลักได้ ไม่ว่าจะโดยการรวม js จากโดเมนของคุณหรือหากคุณมีการเข้าถึงแหล่งโดยตรง

ใน iframe (domain-b) ฉันตรวจสอบว่ามีคุกกี้อยู่หรือไม่หากไม่ได้ตั้งค่าไว้จะส่ง postMessage ให้กับผู้ปกครอง (domain-a) เช่น;

if (navigator.userAgent.indexOf('Safari') != -1 && navigator.userAgent.indexOf('Chrome') == -1
    && document.cookie.indexOf("safari_cookie_fix") < 0) {
    window.parent.postMessage(JSON.stringify({ event: "safariCookieFix", data: {} }));
}

จากนั้นในหน้าต่างหลัก (โดเมน - a) ฟังเหตุการณ์

if (typeof window.addEventListener !== "undefined") {
    window.addEventListener("message", messageReceived, false);
}

function messageReceived (e) {
    var data;

    if (e.origin !== "http://www.domain-b.com") {
        return;
    }

    try {
        data = JSON.parse(e.data);
    }
    catch (err) {
        return;
    }

    if (typeof data !== "object" || typeof data.event !== "string" || typeof data.data === "undefined") {
        return;
    }

    if (data.event === "safariCookieFix") {
        window.location.href = e.origin + "/safari/cookiefix"; // Or whatever your url is
        return;
    }
}

ในที่สุดบนเซิร์ฟเวอร์ของคุณ (http://www.domain-b.com/safari/cookiefix) คุณตั้งค่าคุกกี้และเปลี่ยนเส้นทางกลับไปยังที่ที่ผู้ใช้มาจาก ตัวอย่างด้านล่างคือการใช้ ASP.NET MVC

public class SafariController : Controller
{
    [HttpGet]
    public ActionResult CookieFix()
    {
        Response.Cookies.Add(new HttpCookie("safari_cookie_fix", "1"));

        return Redirect(Request.UrlReferrer != null ? Request.UrlReferrer.OriginalString : "http://www.domain-a.com/");
    }

}

ฉันมีปัญหาเดียวกันและวันนี้ฉันพบการแก้ไขที่ทำงานได้ดีสำหรับฉัน หากตัวแทนผู้ใช้มีSafariและไม่มีการตั้งค่าคุกกี้ฉันจะเปลี่ยนเส้นทางผู้ใช้ไปยัง OAuth Dialog:

<?php if ( ! count($_COOKIE) > 0 && strpos($_SERVER['HTTP_USER_AGENT'], 'Safari')) { ?>
<script type="text/javascript">
    window.top.location.href = 'https://www.facebook.com/dialog/oauth/?client_id=APP_ID&redirect_uri=MY_TAB_URL&scope=SCOPE';
</script>
<?php } ?>

หลังจากการตรวจสอบสิทธิ์และขอสิทธิ์กล่องโต้ตอบ OAuth จะเปลี่ยนเส้นทางไปยัง URI ของฉันในตำแหน่งบนสุด ดังนั้นการตั้งค่าคุกกี้เป็นไปได้ สำหรับแอพ canvas และ tab tab ทั้งหมดของเราฉันได้รวมสคริปต์ต่อไปนี้แล้ว:

<script type="text/javascript">
    if (top.location.href==location.href) top.location.href = 'MY_TAB_URL';
</script>

ดังนั้นผู้ใช้จะถูกเปลี่ยนเส้นทางอีกครั้งไปที่แท็บหน้า Facebook ด้วยคุกกี้ที่ถูกต้องตั้งค่าแล้วและคำขอลงนามจะถูกโพสต์อีกครั้ง

ในที่สุดฉันก็หาวิธีแก้ปัญหาคล้าย ๆ กับที่ Sascha จัดเตรียมไว้ แต่มีการปรับเล็กน้อยเนื่องจากฉันตั้งค่าคุกกี้อย่างชัดเจนใน PHP:

// excecute this code if user has not authorized the application yet
// $facebook object must have been created before

$accessToken = $_COOKIE['access_token']

if ( empty($accessToken) && strpos($_SERVER['HTTP_USER_AGENT'], 'Safari') ) {

    $accessToken = $facebook->getAccessToken();
    $redirectUri = 'https://URL_WHERE_APP_IS_LOCATED?access_token=' . $accessToken;

} else {

    $redirectUri = 'https://apps.facebook.com/APP_NAMESPACE/';

}

// generate link to auth dialog
$linkToOauthDialog = $facebook->getLoginUrl(
    array(
        'scope'         =>  SCOPE_PARAMS,
        'redirect_uri'  =>  $redirectUri
    )
);

echo '<script>window.top.location.href="' . $linkToOauthDialog . '";</script>';

สิ่งนี้จะตรวจสอบว่าคุกกี้สามารถใช้ได้เมื่อเบราว์เซอร์ซาฟารี ในขั้นตอนถัดไปเราอยู่ในโดเมนแอปพลิเคชันคือ URI ที่ให้ไว้เป็น URL_WHERE_APP_IS_LOCATED ด้านบน

if (isset($_GET['accessToken'])) {

    // cookie has a lifetime of only 10 seconds, so that after
    // authorization it will disappear
    setcookie("access_token", $_GET['accessToken'], 10); 

} else {

  // depending on your application specific requirements
  // redirect, call or execute authorization code again
  // with the cookie now set, this should return FB Graph results

}

ดังนั้นหลังจากเปลี่ยนเส้นทางไปยังโดเมนแอปพลิเคชันคุกกี้จะถูกตั้งค่าไว้อย่างชัดเจนและฉันเปลี่ยนเส้นทางผู้ใช้ไปยังกระบวนการให้สิทธิ์

ในกรณีของฉัน (เนื่องจากฉันกำลังใช้ CakePHP แต่ควรทำงานได้ดีกับกรอบ MVC อื่น ๆ ) ฉันกำลังเรียกการดำเนินการเข้าสู่ระบบอีกครั้งเมื่อการอนุญาต FB ถูกดำเนินการอีกครั้งและในครั้งนี้ก็ประสบความสำเร็จเนื่องจากคุกกี้ที่มีอยู่

หลังจากได้รับอนุญาตแอปหนึ่งครั้งฉันไม่มีปัญหาในการใช้แอพกับ Safari (5.1.6) อีกต่อไป

หวังว่าจะช่วยทุกคน

ฉันมีปัญหานี้กับอุปกรณ์ที่ใช้ iOS ฉันสร้างร้านที่ฝังอยู่ในเว็บไซต์ปกติโดยใช้ iframe อย่างไรก็ตามในทุกหน้าผู้ใช้จะได้รับ sessionid ใหม่ทำให้ผู้ใช้ติดขัดระหว่างกระบวนการเนื่องจากค่าบางค่าไม่ปรากฏในเซสชัน

ฉันลองวิธีการแก้ปัญหาบางอย่างที่ให้ไว้ในหน้านี้ แต่ป๊อปอัปไม่ทำงานบน iPad ได้ดีและฉันต้องการโซลูชันที่โปร่งใสที่สุด

ฉันแก้ไขโดยใช้การเปลี่ยนเส้นทาง เว็บไซต์ที่ฝังไซต์ของฉันต้องเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ของฉันดังนั้นอันดับแรกเฟรมมี URL ไปยังเว็บไซต์ของฉันที่ฉันตั้งค่าคุกกี้และเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าที่เหมาะสมบนเว็บไซต์ที่ฝังไซต์ของฉัน ผ่านใน url

ตัวอย่างรหัส PHP

เว็บไซต์ระยะไกลเปลี่ยนเส้นทางผู้ใช้ไปยัง

http://clientname.example.com/init.php?redir=http://www.domain.com/shop/frame

init.php

<?php
// set a cookie for a year
setcookie('initialized','1',time() + 3600 * 24 * 365, '/', '.domain.com', false, false);
header('location: ' . $_GET['redir']);
die;

ผู้ใช้จะสิ้นสุดลง http://www.domain.com/shop/frameเป็นที่ฝังเว็บไซต์ของฉันจัดเก็บเซสชันตามที่ควรและกินคุกกี้

หวังว่านี่จะช่วยใครซักคน

ให้ฉันแบ่งปันการแก้ไขของฉันใน ASP.NET MVC 4 ความคิดหลักเหมือนในคำตอบที่ถูกต้องสำหรับ PHP รหัสถัดไปเพิ่มในเค้าโครงหลักในส่วนหัวใกล้สคริปต์:

@if (Request.Browser.Browser=="Safari")
{
    string pageUrl = Request.Url.GetLeftPart(UriPartial.Path);
    if (Request.Params["safarifix"] != null && Request.Params["safarifix"] == "doSafariFix")
    {
        Session["IsActiveSession"] = true;
        Response.Redirect(pageUrl);
        Response.End();
    }
        else if(Session["IsActiveSession"]==null)
    {
        <script>top.window.location = "?safarifix=doSafariFix";</script>
    }
}

วิธีนี้ใช้ได้ในบางกรณี - ถ้าเป็นไปได้:

หากหน้าเนื้อหา iframe ใช้โดเมนย่อยของหน้าเว็บที่มี iframe คุกกี้จะไม่ถูกบล็อกอีกต่อไป

Google ปล่อยแมวออกจากกระเป๋าของอันนี้จริงๆ พวกเขาใช้มันเป็นระยะเวลาหนึ่งในการเข้าถึงคุกกี้ติดตาม มันได้รับการแก้ไขเกือบจะในทันทีโดย Apple = \

โพสต์วารสารวอลล์สตรีทเดิม

นี่คือรหัสที่ฉันใช้ ฉันพบว่าหากฉันตั้งค่าคุกกี้ใด ๆ จากเว็บไซต์ของฉันคุกกี้นั้นจะทำงานใน iframe ได้อย่างน่าอัศจรรย์

http://developsocialapps.com/foundations-of-a-facebook-app-framework/

 if (isset($_GET['setdefaultcookie'])) {
        // top level page, set default cookie then redirect back to canvas page
        setcookie ('default',"1",0,"/");
        $url = substr($_SERVER['REQUEST_URI'],strrpos($_SERVER['REQUEST_URI'],"/")+1);
        $url = str_replace("setdefaultcookie","defaultcookieset",$url);
        $url = $facebookapp->getCanvasUrl($url);
        echo "<html>\n<body>\n<script>\ntop.location.href='".$url."';\n</script></body></html>";
        exit();
    } else if ((!isset($_COOKIE['default'])) && (!isset($_GET['defaultcookieset']))) {
        // no default cookie, so we need to redirect to top level and set
        $url = $_SERVER['REQUEST_URI'];
        if (strpos($url,"?") === false) $url .= "?";
        else $url .= "&";
        $url .= "setdefaultcookie=1";
        echo "<html>\n<body>\n<script>\ntop.location.href='".$url."';\n</script></body></html>";
        exit();
    }

รุ่นที่คล้ายกันเล็กน้อยใน PHP ของสิ่งที่คนอื่นโพสต์:

if (!isset($_COOKIE, $_COOKIE['PHPSESSID'])) {
    print '<script>top.window.location="https://example.com/?start_session=true";</script>';
    exit();
}

if (isset($_GET['start_session'])) {
    header("Location: https://apps.facebook.com/YOUR_APP_ID/");
    exit();
}

ฉันได้พบคำตอบที่สมบูรณ์แบบนี้ทุกคนต้องขอบคุณผู้ชายที่ชื่อว่าอัลลันซึ่งสมควรได้รับเครดิตทั้งหมดที่นี่ ( http://www.allannienhuis.com/archives/2013/11/03/blocked-3rd-party-session-cookies-in-iframes/ )

วิธีแก้ปัญหาของเขานั้นง่ายและเข้าใจง่าย

บนเซิร์ฟเวอร์เนื้อหา iframe (โดเมน 2) เพิ่มไฟล์ชื่อstartsession.phpที่ระดับโดเมนรูทที่มี:

<?php
// startsession.php
session_start();
$_SESSION['ensure_session'] = true;
die(header('location: '.$_GET['return']));

ตอนนี้ในเว็บไซต์ระดับบนสุดที่มี iframe (โดเมน 1) การเรียกไปยังหน้าที่มี iframe ควรมีลักษณะดังนี้:

<a href="https://domain2/startsession.php?return=http://domain1/pageWithiFrame.html">page with iFrame</a>

และนั่นมัน! Simples :)

เหตุผลที่ใช้งานได้เนื่องจากคุณกำลังนำเบราว์เซอร์ไปยัง URL ของบุคคลที่สามและบอกให้เชื่อถือได้ก่อนที่จะแสดงเนื้อหาจากภายใน iframe

ฉันใช้การแก้ไข (เพิ่มพารามิเตอร์ Sign_request ลงในลิงก์) เคล็ดลับของ Whiteagle และมันใช้ได้สำหรับ Safari แต่ IE ก็รีเฟรชหน้าเว็บอย่างต่อเนื่องในกรณีนั้น ดังนั้นโซลูชันของฉันสำหรับ Safari และ Internet Explorer คือ:

$fbapplink = 'https://apps.facebook.com/[appnamespace]/';
$isms = stripos($_SERVER['HTTP_USER_AGENT'], 'msie') !== false;

// safari fix
if(! $isms  && !isset($_SESSION['signed_request'])) {

    if (isset($_GET["start_session"])) {
        $_SESSION['signed_request'] = $_GET['signed_request'];
        die(header("Location:" . $fbapplink ));

    }
    if (!isset($_GET["sid"])) {
        die(header("Location:?sid=" . session_id() . '&signed_request='.$_REQUEST['signed_request']));
    }
    $sid = session_id();
    if (empty($sid) || $_GET["sid"] != $sid) {
    ?>
    <script>
        top.window.location="?start_session=true";
    </script>
    <?php
    exit;
    }
}

// IE fix
header('P3P: CP="CAO PSA OUR"');
header('P3P: CP="HONK"');


.. later in the code

$sr = $_REQUEST['signed_request'];
if($sr) {
        $_SESSION['signed_request'] = $sr;
} else {
        $sr = $_SESSION['signed_request'];
}

ฉันยังได้รับทุกข์จากปัญหานี้ แต่สุดท้ายได้รับการแก้ไขในขั้นต้นโดยตรงโหลด iframe url ในเบราว์เซอร์เช่นป๊อปอัพเล็ก ๆ เท่านั้นแล้วเข้าถึงค่าเซสชั่นภายใน iframe

ฉันเพิ่งเจอปัญหาเดียวกันกับ Safari วิธีแก้ปัญหาที่ฉันพบนั้นขึ้นอยู่กับ Local Storage HTML5 API การใช้ที่จัดเก็บในตัวเครื่องคุณสามารถเลียนแบบคุกกี้ได้

นี่คือโพสต์บล็อกของฉันพร้อมรายละเอียด: http://log.scalemotion.com/2012/10/how-to-trick-safari-and-set-3rd-party.html

ฉันตัดสินใจที่จะกำจัด$_SESSIONตัวแปรทั้งหมดเข้าด้วยกัน & เขียนเสื้อคลุมรอบ memcache เพื่อเลียนแบบเซสชัน

ตรวจสอบ https://github.com/manpreetssethi/utils/blob/master/Session_manager.php

Use-case: ทันทีที่ผู้ใช้เข้าสู่แอปเก็บคำขอที่เซ็นชื่อโดยใช้ Session_manager และเนื่องจากอยู่ในแคชคุณสามารถเข้าถึงได้ในหน้าใด ๆ ตั้งแต่นี้เป็นต้นไป

หมายเหตุ: สิ่งนี้จะไม่ทำงานเมื่อเรียกดูแบบส่วนตัวใน Safari เนื่องจาก session_id จะรีเซ็ตทุกครั้งที่มีการโหลดหน้าซ้ำ (โง่ Safari)

คุณสามารถแก้ไขปัญหานี้ได้โดยการเพิ่มหัวข้อตามนโยบาย p3p .. ฉันมีปัญหาเดียวกันกับซาฟารีดังนั้นหลังจากเพิ่มส่วนหัวที่ด้านบนของไฟล์เพื่อแก้ไขปัญหาของฉัน

<?php
header('P3P:CP="IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT"');
?>