尝试将cookie从second.com复制到first.com,同时完全控制这两个域。
之前使用的是iFrame,但由于触及“第三方Cookie”无法在所有浏览器中使用,因为它们很难在Safari和Chrome中实现且无法实现。
新方法使用指向second.com的SCRIPT标记,并包含在first.com的HEAD中。服务器端脚本实际上是一块Java,它读取随请求发送的cookie(来自second.com的cookie),返回的JavaScript在first.com上执行,并且基本上复制了cookie。这在除了IE之外的所有浏览器中都很有效,其中IE似乎没有使用SCRIPT请求发送second.com cookie,因此Java无法从second.com获取cookie值。
这肯定与IE安全设置有关,因为当我将隐私置于其工作的最低级别时,但我的问题是为什么cookie被阻止了?我认为SCRIPT标签不符合相同的原始政策(AJAX和其他技术必须遵守)。
如果不采用P3P隐私政策路线,是否有任何解决方案?
答案 0 :(得分:3)
这绝对是IE安全设置,如果你正在尝试这个,你需要在first.com上设置一个P3P紧凑隐私政策,甚至在你到达second.com之前