Какие факторы влияют на IE при определении, следует ли отправлять междоменный cookie?

Question

Работа по устранению неполадок интерфейса, используемого третьими лицами. Краткий обзор:

• Третья сторона отправляет пользователя на наш сайт example.com/login, чтобы позволить пользователю пройти аутентификацию с нами
• После входа мы перенаправляем пользователя обратно на thirdparty.com
• thirdparty.com использует на нашем сайте динамический файл JS, используемый для возврата информации о зарегистрированном пользователе example.com/dynamicJs.js
  • Так как этот запрос направлен против example.com, он должен включать файлы cookie, сброшенные при входе в систему (они необходимы для его выполнения)
  • для IE, они больше не включаются в запрос

В исследовании:

• сами файлы cookie, похоже, не изменились, и ручная навигация IE по URL-адресу dynamicJS.js приводит к передаче необходимых файлов cookie.
• example.com имеет политики P3P и не генерирует видимых предупреждений / ошибок с IE
• другие браузеры включают куки

Итак, какие еще переменные могут влиять на IE и, как следствие, пропускать файлы cookie example.com при загрузке example.com/dynamicJS.js?

Answer 1

После долгих исследований мы определили, что корень проблемы заключался в пользовательских заголовках ответа HTTP IIS.

Ранее мы настраивали сайт для возврата заголовка P3P, но при диагностике этой проблемы мы обнаружили, что каким-то образом заголовок теперь возвращается как 3P. Возврат ключа к P3P разрешил проблему.

Исследуя действительную причину этого изменения, мы обнаружили, что неверный заголовок возник в web.config, в элементе <httpProtocol><customHeaders> - однако, похоже, он был там некоторое время назад и оставался бездействующим, пока AppPool не был остановлен / перезапущен для технического обслуживания.