FlashとIEはHTTP Cookieでうまく動作しますか？

Question

私たちは、別の会社の製品の中でホストされることになるFlexベースのコンポーネントを開発しています。ホスティング環境の性質上、Flashムービーは独自のタグで動作します。

FlexアプリケーションはHTTPS経由でRESTサービスを呼び出し、HTTP Cookieで認証します。これは、Chrome、Firefox、Safari ... IE以外はすべて美しく動作します。私はFiddlerを使ってChromeとIEからのリクエストを比較し、HTTPクッキーのために保存したものと同一であることに気付きました。 IEは、認証に使用されるものを含むいくつかを省略します。

これがなぜこのような場合があるのか​​、誰にも分かりますか？

ありがとうございました。

Answer 1

このように、問題は確かにIEのセキュリティポリシーです。デフォルトでは、Internet Explorerはドメイン間のCookieの送信を拒否します。要するに、IEがクッキーを設定する唯一のドメインは、アドレスバーのものです。

もちろん、第三者ドメインには、応答にCookieを設定する "P3P"ヘッダーが含まれていない限り、このヘッダの存在は、IEが予想通りに動作するように説得しているようです。

私たちの認証ページからの応答にP3P: CP="CAO PSA OUR"を含めると、すべてが期待通りに機能します。