Любой возможный трюк или метод для чтения сторонних куки в IE11 на Windows 10

Question

Любой возможный трюк или метод для чтения сторонних куки в IE11 на Windows 10

Microsoft удалила политику P3P, с помощью которой мы можем читать и создавать сторонние cookie в IE на Windows 8.1 и более ранних версиях. Но после удаления этого мы не можем создавать или читать сторонние куки.

У нас есть централизованная система аутентификации на http://a.com/ и мы создаем куки на http://a.com/ когда пользователь получает логин на http://b.com/ или http://c.com/ по запросу JSONP. и всегда читайте куки-файлы с http://a.com/ чтобы убедиться, что пользователь вошел в систему или нет, и мы разделяем сессию на всех наших сайтах с помощью этой техники Но теперь он не работает в IE11 на Windows 10, потому что мы не можем создавать куки, когда пользователь входит в систему и не может читать куки на другом сайте.

1

internet-explorer cookies windows-10 single-sign-on p3p

Источник

user355063 04 дек '15 в 14:50

1 ответ

Другие вопросы по тегам internet-explorer cookies windows-10 single-sign-on p3p

user237073 13 дек '15 в 23:13 2015-12-13 23:13 · Answer 1 · 2015-12-13 23:13

Если я правильно читаю ваш вопрос, сервер A ( http://a.com/) всегда знает, вошел ли пользователь в систему или нет.

Вы должны быть в состоянии сделать запрос A чтобы получить состояние аутентификации со страницы, размещенной в другом домене, используя AJAX. Это не разрешено по умолчанию для предотвращения межсайтовых сценариев, но вы можете разрешить это, настроив A включить заголовки CORS в каждый HTTP-ответ.