6
BドメインのサービスにJSONPリクエストを送信するJavaScriptがドメインAにホストされています.B/Authへのリクエストは認証トークンを含むCookieを設定します。ドメインB上の他のサービスに対する後続の要求にも、このCookieが含まれている必要があります。IEのJSONPリクエストでCookieが送信されない
クロムでは、このメカニズムは完全に機能します。クッキーが設定され、送信され、データが返されます。 IE10では、Set-CookieヘッダーはB/Authからの応答とともに返されますが、後続の要求には含まれません。いくつかのグーグルと実験後
Set-Cookie MINT_SESSIONTOKEN=MyDST={TOKEN}; expires=Thu, 10-Oct-2013 11:57:45 GMT; path=/; HttpOnly
私はLowに(インターネットオプション>プライバシー)IEのプライバシー設定を設定したり、すべてのCookieを受け入れるならば、クッキーをLow以外の設定高いドメインBにその後の要求で送信されることを発見クッキーの送信を防ぎます。
これは私の問題を解決しますが、データを取得するためにプライバシー設定を再構成する必要があるユーザーにとっては問題は解決しません。
私はちょうどボンネットの下で何が起こっているのかちょっと混乱しています。私はIEがCookieを第三者として見て、Cookieが設定されていてもドメインBに送信されているにも関わらず、それが設定されないようにしていると思います。
IEがブラウザのプライバシー設定を変更しなくてもCookieをブロックできないようにする方法はありますか?