Asp.net mvc 4 IE10在使用CORS时不发送cookies

我正在Windows 8 Enterprise上使用IE v10.0.9200.xxx

执行CORS请求时，不会在IE10中发送Cookies

在chrome中运行良好！使用chrome时，我可以访问cookies。 请求工作正常，我得到了数据，但在服务器端我没有cookies。我检查了它，我的IE10页面实例中有cookies

Access Control Allow Origin和Access Control Allow Credentials标头设置正确！ 在使用IE10时，我必须遵守哪些规定？ IE一直都很明确：-）

在我的web Api消息处理程序中： 可共享，安全=true，HttpOnly=false

r.SetCookie("CookieName", "CookieValue", true, DateTime.Now.AddYears(10), false, "/", true, "");

---

我已将P3P标头添加到我的web api response.headers集合中：

 r.Headers.Add("P3P", "CP=\"CURa ADMa DEVa CONo HISa OUR IND DSP ALL COR\"");

我没有检查P3P值的含义，所以请注意设置哪个值。 正如我所阅读和理解的，该值可以是任何

“CP='XYZ'

但有一个问题仍然存在。使用IE10，我只能从我的web api发布的CORS客户端获取和设置cookie。当我使用Chrome浏览器时，我会在我的web api中获得所有cookie

:

.withCredentials属性将包括来自远程服务器的任何cookie 域，它还将设置来自 远程域。请注意，这些cookie仍然遵循相同的来源 策略，因此您的JavaScript代码无法从 document.cookie或响应标题。它们只能被控制 通过远程域

在IE10中添加自定义头时，请求被中止

headers: {
                /// request is aborted in IE10 when using custom header, 
                /// works in Chrome issueing a options preflight request
                "AUTHORIZATION": "dev-client" 
}

---

我已将P3P标头添加到我的web api response.headers集合中：

 r.Headers.Add("P3P", "CP=\"CURa ADMa DEVa CONo HISa OUR IND DSP ALL COR\"");

我没有检查P3P值的含义，所以请注意设置哪个值。 正如我所阅读和理解的，该值可以是任何

“CP='XYZ'

但有一个问题仍然存在。使用IE10，我只能从我的web api发布的CORS客户端获取和设置cookie。当我使用Chrome浏览器时，我会在我的web api中获得所有cookie

:

.withCredentials属性将包括来自远程服务器的任何cookie 域，它还将设置来自 远程域。请注意，这些cookie仍然遵循相同的来源 策略，因此您的JavaScript代码无法从 document.cookie或响应标题。它们只能被控制 通过远程域

在IE10中添加自定义头时，请求被中止

headers: {
                /// request is aborted in IE10 when using custom header, 
                /// works in Chrome issueing a options preflight request
                "AUTHORIZATION": "dev-client" 
}