ドメイン A (私たちが制御する) に Java Web アプリケーションがあります。このアプリケーションは、ドメイン B (当社が管理していない) にある別の Web サイトをiframe
. この外部 Web サイトは最近更新され、コンテンツを表示する前にユーザーがログオンする必要がありました。彼らは、ユーザーをサイトに自動的にログインさせる URL を提供してくれました。この URL は、Internet Explorer で直接アクセスすると機能します (自動的にログインするなど)。
ただし、 クロスドメイン通信が許可されないように Internet Explorer に更新があったようです。そのため、ログイン URL が に表示されると、iframe
正常にログオンできません (セキュリティ Cookie の作成がブロックされていると推測しています)。
また、URL を直接参照してセキュリティを設定するとiframe
、サイトのどの要素も機能しなくなります (セキュリティ Cookie へのアクセスがブロックされていると推測されます)。
これに対する回避策を知っている人はいますか?Internet Explorer のセキュリティ レベルを変更することはできません (当社のシステム管理者によって制御されます)。Internet Explorer も当社の標準であるため、これを変更することはできません (Firefox では正常に動作しますが)。