Iis 哪些因素影响IE决定是否发送跨域cookie?
正在对第三方使用的接口进行故障排除。快速概述: 第三方将用户发送到我们的网站example.com/login,让用户与我们进行身份验证 登录后,我们将用户重定向回thirdparty.com thirdparty.com在我们的网站上使用一个动态JS文件,用于返回有关登录用户example.com/dynamicJs.JS的信息 由于此请求是针对example.com发出的,因此应包括登录期间丢弃的cookie,这些cookie是为实现其目的所必需的 对于IE,它们不再包含在请求中 在研究方面: Cookie本身似乎没有改变,手动将IE导航到dynamicJS.js的URL会导致传输必要的Cookie。 example.com已经制定了P3P策略,并且没有在IE中生成任何可见的警告/错误 其他浏览器包括cookiesIis 哪些因素影响IE决定是否发送跨域cookie?,iis,cookies,cross-domain,Iis,Cookies,Cross Domain,正在对第三方使用的接口进行故障排除。快速概述: 第三方将用户发送到我们的网站example.com/login,让用户与我们进行身份验证 登录后,我们将用户重定向回thirdparty.com thirdparty.com在我们的网站上使用一个动态JS文件,用于返回有关登录用户example.com/dynamicJs.JS的信息 由于此请求是针对example.com发出的,因此应包括登录期间丢弃的cookie,这些cookie是为实现其目的所必需的 对于IE,它们不再包含在请求中 在研究方面
那么,还有哪些其他变量会影响IE,导致IE在加载example.com/dynamicJS.js时忽略example.com cookies?经过大量研究,我们发现问题的根源在于IIS的自定义HTTP响应头 之前,我们已将站点配置为返回P3P标头,但在诊断此问题时,我们发现标头现在以3P的形式返回。将钥匙返回P3P解决了问题 在研究此更改的实际原因时,我们发现错误的头文件起源于元素中的web.config,但是它似乎在一段时间前就被放置在那里,并且一直处于休眠状态,直到AppPool停止/重新启动以进行维护