JSONP, Java-сервлеты и Internet Explorer

Question

Я использую JSONP для ответа на вызовы AJAX на другом сервере, чем сайт.Он работает довольно хорошо, за исключением того, что в IE я не могу поддерживать сеанс.

Сайт, отвечающий на запрос, использует Java-сервлеты.Он работает в Firefox, но у меня в IE возникают проблемы, потому что он не принимает куки.(Я могу заставить его работать, изменив настройки безопасности.)

Оттуда я попытался поместить sessionid в URL запроса:

listAction: server + '/ site / gateway.jsp?current = page & next = что-то & jsessionid = '+ session +' & callback =? '

(я пишу callback =? потому что я использую jQuery, и именно так вы можете делать Jsonp.)

Это все еще нене работаетЯ написал сессию неправильно?Это все еще смотрит на мои куки?Могу ли я настроить свой сервлет для загрузки сеанса, который я хочу, чтобы он загружал?

Answer 1

Это фактически та же проблема, что и с iFrames. Вам нужно установить p3p заголовок.

request.setheader ('P3P: CP = "NOI ADM DEV COM NAV OUR STP"');

Почему IE блокирует вам использование файлов cookie с JSONP, но разрешает вам, если вы просто добавляете заголовок? Кто знает. Заголовок представляет политику конфиденциальности. И я думаю, они не думают, что злонамеренные хакеры будут нечестны в отношении своей политики конфиденциальности.

Если вы продаете информацию о своих пользователях или у вас есть другие причины беспокоиться о судебном иске от ваших пользователей, вы должны убедиться, что ваш p3p-заголовок точно отражает вашу политику конфиденциальности, поэтому вам придется провести немного больше исследований.

Это тот же вопрос, но о iFrames: Cookie заблокирован / не сохранен в IFRAME в Internet Explorer