firefox 22 iframe会话中的第三方cookie

这似乎是上次讨论得很多的话题。不幸的是，我没有找到令人满意的东西

我必须使用不同域的服务器。服务器A将应用程序从服务器B加载到Iframe中。服务器B提供的应用程序需要会话cookie才能工作。在下一个Firefox版本中，Firefox默认不允许第三方cookie。这可能是一件好事，但在这种情况下，cookies与收集用户数据无关

我已经读了很多关于P3P头、https协议和JS Safari解决这个问题的技巧的书，但是对于即将到来的Firefox版本，没有什么真正有用的。我现在考虑一个简单的浏览器检测和一个提醒，让Firefox用户打开第三方cookie。不是最美的方式

---

有人知道这方面的解决方法吗？我可以控制/更改两台服务器上的内容。

如果您希望正确操作，那么您应该使用中央身份验证服务（CAS）

我们是CAS的一个大规模开源实现（10000多个用户，200多个服务器），取得了很多成功：

我相信还有其他好的CAS解决方案可以为您提供企业级解决方案，允许您的用户登录一次并在所有应用程序上进行身份验证

---

试试看。

我也在寻找解决方案。。你找到什么了吗？嗨Benson Wong，在我的场景中，我做了以下操作：服务器A通过URL与服务器B共享用户SID（人们必须登录服务器A）。在服务器B上，我与会话ID（来自服务器A的SID）一起启动会话。出于安全原因，服务器A生成一个密钥，该密钥可用于隔离URL窃取的能力约1分钟。长话短说，我使用的是无烹饪课程。应该有另一种方法将用户重定向到服务器B，设置cookie并重定向回服务器A。在这种情况下，cookie不会被视为第三方cookie。出于好意，tbookSafari还可以阻止第三方cookie，检查并将其调整到您的网站：）您只需要几个重定向和几行代码，就不需要更改代码中的任何内容。@tBook我最后用请求中发送的会话令牌做了同样的事情。它将其作为GET参数或POST正文的一部分发送。@tBook我也使用了无cookieless会话。