我遇到了 Internet Explorer 和 cookie 的问题。
这里有一点关于这个问题的背景:
在网站 ( https://auth.corp.bla.com ) 上进行身份验证后,这会设置一个 cookie:
Set-Cookie: XXXX=YYYYYY;Domain=.corp.bla.com;Path=/;httpOnly
在另一个网站(例如http://anysite.com)上,我们从我们之前进行身份验证的站点(例如https://auth.corp.bla.com/auth/users/file.js)请求一个 JS,但是此请求不包含之前设置的 cookie XXXX。我们在这个请求中需要这个cookie,因为返回的JS文件的内容依赖于此。
补充说明:
- p3p 标头存在于设置 cookie 的响应中(CP="ALL ADM DEV PSAi COM OUR OTRo STP IND ONL"),但是服务器中没有隐私策略文件。
- 我没有看到任何关于 IE 的报告说 cookie 已被限制或阻止https://auth.corp.bla.com
- 这在其他浏览器(Chrome 和 FF)中正常工作。
- 如果我通过直接在浏览器中粘贴 JS 文件的 url 来发出请求,我会得到正确的结果,并且请求在标头中包含 cookie。
- 我使用的是 IE 10,但以前版本的 IE(9 和 8)也存在同样的问题。
- 任何地方都没有 iframe。
- 没有一个域包含下划线。