我有一个将 SSO 解决方案与另一个站点一起使用的站点。它通过在站点中嵌入 iFrame 以进行登录来实现此目的。
我遇到的问题是,使用 Chrome 和 Safari,当禁用 3rd 方 cookie 时,它不会保存登录 cookie。
该站点使用 ASP.net。我在 IIS 中添加了值为 CP="CAO PSA OUR" 的 P3P 标头。它仍然无法正常工作。是否需要为 Safari 和 Chrome 做其他事情?
我有一个将 SSO 解决方案与另一个站点一起使用的站点。它通过在站点中嵌入 iFrame 以进行登录来实现此目的。
我遇到的问题是,使用 Chrome 和 Safari,当禁用 3rd 方 cookie 时,它不会保存登录 cookie。
该站点使用 ASP.net。我在 IIS 中添加了值为 CP="CAO PSA OUR" 的 P3P 标头。它仍然无法正常工作。是否需要为 Safari 和 Chrome 做其他事情?
大多数禁止 Internet Explorer的浏览器不支持 P3P 策略。
根据维基百科
Microsoft Internet Explorer 是唯一支持 P3P 的主流浏览器。
谷歌浏览器基本上绕过了每个操作系统相关的隐私设置(我的意思是由 IE 为 windows 和 Safari 为 Mac 定义的策略)。
如果您需要有关第 3 方 Cookie 的更多信息,可以联系Chrome 。
Safari - 你很可能不走运。有像Safari 3rd 方 cookie iframe 技巧这样的变通方法不再起作用?和iframe、跨域 cookie、p3p 策略和 safari 错误:未提供所需的防伪令牌或无效,但您的里程可能会有所不同。