Javascript IE中未随JSONP请求发送Cookie_Javascript_Internet Explorer_Cookies_Jsonp

Javascript IE中未随JSONP请求发送Cookie

javascript internet-explorer cookies

Javascript IE中未随JSONP请求发送Cookie,javascript,internet-explorer,cookies,jsonp,Javascript,Internet Explorer,Cookies,Jsonp,我在域A上托管了一些JavaScript，它向域B上的服务发出JSONP请求。对B/Auth的请求设置了一个包含身份验证令牌的cookie。对域B上其他服务的后续请求也应包含此cookie 在Chrome中，该机制工作完美；设置、发送cookie并返回数据。在IE10中，Set Cookie头会与B/Auth的响应一起返回，但不会包含在后续请求中 Set-Cookie MINT_SESSIONTOKEN=MyDST={TOKEN}; expires=Thu, 10-Oct-2013 11:57

我在域A上托管了一些JavaScript，它向域B上的服务发出JSONP请求。对B/Auth的请求设置了一个包含身份验证令牌的cookie。对域B上其他服务的后续请求也应包含此cookie

在Chrome中，该机制工作完美；设置、发送cookie并返回数据。在IE10中，Set Cookie头会与B/Auth的响应一起返回，但不会包含在后续请求中

Set-Cookie  MINT_SESSIONTOKEN=MyDST={TOKEN}; expires=Thu, 10-Oct-2013 11:57:45 GMT; path=/; HttpOnly

经过一些谷歌搜索和实验，我发现如果我将IE的隐私设置（Internet选项>隐私）设置为低或接受所有cookie，则cookie会随后续请求一起发送到域B。任何高于低的设置都会阻止cookie被发送

虽然这对我来说解决了这个问题，但对于那些为了获取数据而不得不重新配置隐私设置的用户来说，这并不能解决这个问题

我对引擎盖下到底发生了什么感到有点困惑。我认为IE将cookie视为第三方并阻止它被设置（尽管cookie被设置为域B并发送到域B），这就是为什么在后续请求中会忽略它的原因

Set-Cookie  MINT_SESSIONTOKEN=MyDST={TOKEN}; expires=Thu, 10-Oct-2013 11:57:45 GMT; path=/; HttpOnly

我能做些什么来防止IE在用户不必修改浏览器隐私设置的情况下阻止cookie？

事实证明我需要一个紧凑的隐私策略