У меня проблема на моем сайте, когда я пытаюсь помочь третьей стороне установить на нашем сайте программу cook ie. Я имел дело только с файлами cookie первой стороны, поэтому у меня возникли небольшие проблемы.
Например, мой сайт находится по адресу a.com Мне нужно настроить Cook ie test_cookie и отправить его на b.com. Мое первое предположение заключалось в создании повара ie на a.com с javascript, содержащим domain из b.com. Это не сработало, я просто не мог установить ie повара с javascript, который содержал другой домен, чем a.com.
Во-вторых, b.com имеет веб-страницу, которая при загрузке установит нужен повар ie. Поэтому я использовал следующий код, чтобы сделать запрос ajax к b.com.
var xhttp = new XMLHttpRequest();
xhttp.open("GET", "https://b.com/setcookie.php", true);
xhttp.withCredentials = true;
xhttp.send();
Запрос вернул успешный ответ с заголовком Set-Cookie, но повар ie, определенный в этом заголовке, был никогда не ставил. Итак, я предположил, что на этом этапе все, что я пробовал, было отклонено из-за политики безопасности, но я все еще смущен, потому что другие сторонние скрипты могут устанавливать файлы cookie. Что они делают по-другому?
Я читал, что могу загрузить iframe, указывающий на b.com на a.com, и это вызовет установку ie Cook. Я попытался загрузить iframe и увидел, что Cook ie установлен. Однако у меня есть сценарий, который вызывает API на b.com, и я заметил, что заголовок запроса Cookie не содержал Cook ie, который был установлен iframe.
Я думал что сценарий, который сделал запрос к b.com, должен, по крайней мере, иметь возможность установить Cook ie для запрошенного domain, но, видимо, мне что-то не хватает.