2008-09-18 12 views
25

Mi dominio (llamémoslo www.example.com) crea una cookie. En otro sitio (digamos, www.myspace.com), mi dominio se carga dentro de un iFrame.Acceso a las cookies de dominio dentro de un iFrame en Internet Explorer

En cada navegador (Firefox, Opera, Camino, Safari, etc.) excepto en Internet Explorer, puedo acceder a mi propia cookie. En IE, no me da acceso a la cookie desde el iFrame.

¿Hay alguna forma de evitar esto?

Realmente, esto no tiene sentido porque el sitio que intenta acceder a la cookie es www.example.com y la cookie es propiedad de www.example.com. Pero, por alguna razón, IE cree que el iFrame no los relaciona.

Respuesta

35

La configuración de privacidad predeterminada de Internet Explorer significa que las cookies de terceros (por ejemplo, las de iframes) se tratan de manera diferente a las cookies de origen. (de manera predeterminada, las cookies de terceros se rechazan silenciosamente).

Para que IE6 acepte cookies en un iframe, debe asegurarse de que su sitio entregue un encabezado compacto P3P.

Ver http://msdn.microsoft.com/en-us/library/ms537343.aspx para más.

+0

¿Funciona esto en IE7 o IE8 Beta? –

+0

Creo que debería hacer. No lo he probado yo mismo. Pero ciertamente resolvió el problema para mí en IE6. – mopoke

+2

w00t. Esto funcionó: HttpContext.Current.Response.AddHeader ( "p3p", "CP = \" IDC DSP COR ADM Devi Taii PSA PSD Ivai IVDi Coni SU NUESTRO IND CNT \ ""); desde aquí: http://aspnetresources.com/blog/frames_webforms_and_rejected_cookies.aspx detalles aquí: http://www.p3pwriter.com/LRN_111.asp –

-1

Eso suena como un problema de configuración de privacidad para mí. Aumente su configuración de seguridad en IE (que no podrá convencer a sus usuarios) o adopte otro enfoque.

6

En PHP: header ("p3p: CP = \" IDC DSP COR ADM DEVi TAIi PSA PSD IVA IVDi CONI NUESTRO IND CNT \ "");

+0

Vea también http://www.techrepublic.com/blog/software-engineer/craft -a-p3p-policy-to-make-ie-behave / – bishop

Cuestiones relacionadas