![](/img/trans.png)
[英]Subdomain cookie sent in request Cookie header, but not present in IE JavaScript's document.cookie
[英]Cookie not sent with JSONP request in IE
我在域A上托管了一些JavaScript,它向域B上的服务发出JSONP请求。对B / Auth的请求设置包含身份验证令牌的cookie。 对域B上的其他服务的后续请求也应包含此cookie。
在Chrome中,这种机制非常有效; cookie被设置,发送,并返回数据。 在IE10中,Set-Cookie标头返回来自B / Auth的响应,但不包含在后续请求中。
Set-Cookie MINT_SESSIONTOKEN=MyDST={TOKEN}; expires=Thu, 10-Oct-2013 11:57:45 GMT; path=/; HttpOnly
经过一些谷歌搜索和实验后,我发现如果我将IE的隐私设置(Internet选项>隐私)设置为低或接受所有Cookie,则会随后向域B请求发送cookie。任何高于低的设置都会阻止cookie被发送。
虽然这对我来说解决了这个问题,但对于那些为了获取数据而必须重新配置其隐私设置的用户来说,它并没有解决问题。
我对引擎盖下究竟发生了什么感到困惑。 我认为IE将cookie视为第三方并阻止它被设置(尽管cookie被设置为并被发送到域B),这就是为什么在后续请求中省略它的原因。
我可以做些什么来阻止IE阻止cookie,而用户不必修改他们的浏览器隐私设置?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.