【问题标题】:Any possible trick or technique to read third party cookies in IE11 on windows 10在 Windows 10 上的 IE11 中读取第三方 cookie 的任何可能的技巧或技术
【发布时间】:2016-03-09 13:01:48
【问题描述】:

微软已经删除了 P3P 策略,通过它我们可以在 Windows 8.1 及更早版本的 IE 中读取和创建第三方 cookie。但删除后,我们无法创建或读取第三方 cookie。

我们在http://a.com 上建立了用于身份验证的集中系统,当用户通过JSONP 请求登录http://b.comhttp://c.com 时,我们在http://a.com 上创建cookie,并始终从http://a.com 读取cookie 以检查用户是否登录与否,我们通过这种技术在我们所有的网站上共享会话。但现在它在 Windows 10 上的 IE11 中不起作用,因为我们在使用登录时无法创建 cookie,并且无法读取其他站点上的 cookie。

【问题讨论】:

  • 我的回答有帮助吗?如果需要,我很乐意详细说明。

标签: internet-explorer cookies single-sign-on windows-10 p3p


【解决方案1】:

如果我没看错你的问题,服务器A (http://a.com) 总是知道用户是否登录。

您应该能够查询 A 以使用 AJAX 从托管在另一个域上的页面获取身份验证状态。默认情况下不允许这样做以防止 cross-site scripting,但您可以通过将 A 配置为在每个 HTTP 响应中包含 CORS headers 来允许它。

【讨论】:

  • 抱歉 Martin 响应延迟,可以调用 Ajax,但 Windows 10 上的 IE10 和 IE11 不会在 Ajax 请求中发送 A 域的 cookie
  • 如果域、协议 (https/http) 和端口相同,则浏览器应发送 cookie。您是否在浏览器中收到错误消息?
  • 当我在服务器端访问 cookie 时,得到 null!
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2013-07-14
  • 1970-01-01
  • 1970-01-01
  • 2012-04-21
  • 1970-01-01
  • 2021-06-30
  • 1970-01-01
相关资源
最近更新 更多