1

Microsoft は P3P ポリシーを削除しました。これにより、Windows 8.1 以前の IE でサード パーティの Cookie を読み取って作成できます。ただし、これを削除すると、サードパーティの Cookie を作成または読み取ることができなくなります。

http://a.comでの認証のためのシステムを一元化しており、ユーザーがJSONP リクエストを通じてhttp://b.comまたはhttp://c.comにログインすると、http ://a.com で Cookie を作成します。また、ユーザーがログインしているかどうかを確認するためにhttp://a.comから常に Cookie を読み取り、この手法によってすべての Web サイトでセッションを共有しています。しかし、現在、Windows 10 の IE11 では機能していません。これは、ログイン時に Cookie を作成できず、他のサイトの Cookie を読み取ることができないためです。

4

1 に答える 1

1

あなたの質問を正しく読んでいれば、サーバーA( http://a.com ) はユーザーがログインしているかどうかを常に認識しています。

AAJAX を使用して、別のドメインでホストされているページから認証状態を取得するクエリを実行できるはずです。クロスサイト スクリプティングを防止するために、これは既定では許可されていませんが、各 HTTP 応答にCORS ヘッダーAを含めるように構成することで許可できます。

于 2015-12-13T23:13:36.860 に答える