我正在对基于托管 MS Dynamics CRM 的应用程序进行原型设计,但基于 cookie 的联合身份验证和 IE10 存在一些问题。我想要实现的是 FB/Google 身份验证的工作方式:我打开一个窗口,用户在 MSPortal 上进行身份验证,然后在关闭身份验证窗口后,自定义站点通过 IFrames 和 postMessages 协议进行通信。这适用于除 IE10 和可能的 IE9 客户端之外的所有浏览器。在身份验证后打开 iframe 时,IE10 不会发回所有 cookie(尽管确实会发送一些)。即它没有发送 MSISAuth 和 MSISAuth2 厨师。
我遇到过有关 P3P 的文章,但此时我不确定这是否是一个 P3P 问题,因为实际上发送了 4 个 cookie 中的 2 个。