我有一个在 iframe 中打开 ADFS 登录表单的网页。登录表单来自另一个域。成功登录后,ADFS 将在 iframe 中设置一些 cookie。ADFS 需要这些 cookie 来识别用户登录状态。现在,登录后,当我返回父页面并尝试联系 ADFS 时,这些 cookie 不会发送到 ADFS。当我尝试在 iframe 中联系 ADFS 时,一切正常,但是一旦我回到父页面,cookie 就不会与请求一起发送到 ADFS。这只发生在 IE 上。它在所有其他浏览器中都能正常工作。
我尝试设置 P3P 标头,但没有解决问题。所有的 cookie 都是 httpOnly,所以它们不能通过 JavaScript 访问。