尝试将 cookie 从 second.com 复制到 first.com,并完全控制这两个域。
以前使用了 iFrame,但是这不能在所有浏览器上工作,因为它涉及到难以实现并且在 Safari 和 Chrome 中不可能实现的“第三方 cookie”。
新方法使用指向 second.com 并包含在 first.com 的 HEAD 中的 SCRIPT 标记。服务器端脚本实际上是一段 Java,它读取随请求发送的 cookie(来自 second.com 的 cookie),返回的 JavaScript 在 first.com 上执行并在此处复制 cookie。这在除 IE 之外的所有浏览器中都运行良好,其中 IE 似乎没有发送带有 SCRIPT 请求的 second.com cookie,因此 Java 无法从 second.com 获取 cookie 值。
这肯定与 IE 安全设置有关,因为当我将隐私设置为最低级别时它可以正常工作,但我的问题是为什么 cookie 会被完全阻止?我认为 SCRIPT 标签不受同源策略(AJAX 和其他技术必须遵守)的约束。
在不走 P3P 隐私政策路线的情况下,有什么解决方案吗?
最佳答案
这肯定是 IE 安全设置,如果你尝试这样做,你需要在页面上设置 P3P 紧凑隐私策略,甚至在你到达 second.com 之前就在 first.com 上设置 cookie
关于json - 跨域复制 cookie,为什么 IE 会阻止其他浏览器使用 SCRIPT 标签发送的 cookie,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2666376/