Хорошо ли работают Flash и IE с HTTP-файлами cookie?

Question

Мы разрабатываем компонент на основе Flex, который будет размещен внутри продукта другой компании.Из-за особенностей среды их размещения фильм Flash будет запускаться в своем собственном теге <iframe>.

Приложение Flex обращается к нашим службам REST через HTTPS и аутентифицируется с помощью файла cookie HTTP.Это прекрасно работает в Chrome, Firefox, Safari ... все, кроме IE.Я сравнил запросы от Chrome и IE, использующие Fiddler, и заметил, что они идентичны, за исключением файлов cookie HTTP.IE опускает несколько, включая тот, который используется для аутентификации.

Может кто-нибудь пролить свет на то, почему это может иметь место?

Большое спасибо.

Answer 1

Таким образом, проблема, безусловно, заключается в политике безопасности IE. По умолчанию IE откажется отправлять междоменные куки. Одним словом, это означает, что единственный домен, для которого IE будет устанавливать файлы cookie, - это домен в адресной строке.

Если, конечно, сторонний домен не включает в ответ заголовок "P3P", который устанавливает файлы cookie. Наличие этого заголовка, кажется, убеждает IE вести себя как ожидалось.

После включения P3P: CP="CAO PSA OUR" в ответы с нашей страницы аутентификации все работает как положено.