iFrame を介してフロント エンド サイトに埋め込まれた Web サイトの管理者側のログイン ページがあります。埋め込みフレームのボタンをクリックすると、ログインの詳細がチェックされ、セッション変数が設定されます。
フロント エンド サイトのドメインがhttp://SiteA
で、iFrame が次のように埋め込まれているとします。
<iframe name="myFrame" src="http://SiteB/MyLogin.aspx" ></iframe>
iFrame でボタンをクリックすると、SiteA のウィンドウ全体が JavaScript 呼び出しによってリダイレクトされます。
window.parent.location = "http://SiteB/home.aspx"
iFrame から作成されたセッション変数 (src はhttp://SiteB
) を、リダイレクト後に SiteB にいるときに保存してアクセスできるようにします。
この変数は、その後アクセスされるのと同じソースを持つフレーム内で作成されたとしても、依然としてサードパーティのセッション変数として分類されますか? もしそうなら、p3pポリシーを使用したり、クエリ文字列に頼ったりすることなく、別の方法はありますか?
追加情報
login.aspx ページは、iFrame 内ではなく、直接アクセスしたときに目的どおりに機能します。リダイレクトが iFrame 内に残っている場合にも機能します。つまり、
window.location = "http://SiteB/home.aspx"