3
试图将cookie从second.com复制到first.com,并完全控制这两个域。复制Cookie跨域,为什么其他浏览器使用SCRIPT标记发送IE阻止Cookie
以前使用过iFrame,但是由于它涉及到难以在Safari和Chrome中实现和实现的“第三方cookie”,因此无法跨越所有浏览器。
新方法使用指向second.com并包含在first.com的HEAD中的SCRIPT标签。服务器端脚本实际上是一块Java,它读取与请求一起发送的cookie(来自second.com的cookie),并且返回的JavaScript在first.com上执行,并基本上在此处复制cookie。这在除IE以外的所有浏览器都很有用,其中IE似乎不是发送带有SCRIPT请求的second.com cookie,所以Java无法从second.com获取cookie值。
这确实与IE安全设置有关,因为我将隐私保护设置为最低级别,但我的问题是为什么cookie会被阻止?我认为SCRIPT标签不受相同的原产地政策(即AJAX和其他技术必须遵守)的约束。
对此的任何解决方案,无需标题P3P隐私政策路线?