Question

У меня есть домен A.com, который является моим сайтом. Я хочу разрешить пользователю входить в систему, а затем я встраиваю iframe в домен B.com, который пытается получить cookie-файл с A.com, чтобы пользователь мог продолжить вход.

Я не могу заставить это работать в IE? Вместо этого устанавливается новый сеанс, и файл cookie никогда не извлекается.

Я установил политику P3P? Есть идеи, что я делаю не так.

Matthew Flaschen · Answer 1 · 31 мая 2010

B.com не сможет получить доступ к файлам cookie с A.com. Я думаю, что вы путаете сторонние куки с междоменными куки. При использовании стороннего cookie-файла (к которому относится P3P) содержимое B (например, http://b.com/foo.png) включено в http://a.com и устанавливает свой собственный cookie-файл. Это не позволяет A или B читать каждый Печеньки других, хотя.

Если вы хотите, чтобы A и B общались на стороне клиента, вы можете использовать такие хаки, как обмен сообщениями с фрагментами или разработку функциональности, например postMessage

Файлы cookie X-домена в iFrames

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Файлы cookie X-домена в iFrames

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы