1

微软已经删除了 P3P 策略,通过它我们可以在 Windows 8.1 及更早版本的 IE 中读取和创建第三方 cookie。但删除后,我们无法创建或读取第三方 cookie。

我们在 http://a.com 上建立了用于身份验证的集中系统,用户通过 JSONP 请求登录http://b.comhttp://c.com时,我们在http://a.com 上创建 cookie并始终从http://a.com读取 cookie以检查用户是否登录,并且我们通过这种技术在所有网站上共享会话。但是现在它在 Windows 10 上的 IE11 中不起作用,因为我们在使用登录时无法创建 cookie,并且无法读取其他站点上的 cookie。

4

1 回答 1

1

如果我正确阅读了您的问题,服务器Ahttp://a.com)总是知道用户是否登录。

您应该能够查询A以使用 AJAX 从托管在另一个域上的页面获取身份验证状态。默认情况下不允许这样做以防止跨站点脚本,但您可以通过配置在每个 HTTP 响应A中包含CORS 标头来允许它。

于 2015-12-13T23:13:36.860 回答