Accès aux cookies de domaine dans un iFrame sur Internet Explorer

Question

Mon domaine (appelons-le www.example.com) crée un cookie. Sur un autre site (disons, www.myspace.com), mon domaine est chargé dans un iFrame.

Sur tous les navigateurs (Firefox, Opera, Camino, Safari, etc ...) à l'exception d'Internet Explorer, je peux accéder à mon propre cookie. Dans IE, il ne me donne pas accès au cookie depuis l'iFrame.

Existe-t-il un moyen de contourner ce problème? Vraiment, cela n'a aucun sens, car le site qui tente d'accéder au cookie est www.example.com et le cookie appartient à www.example.com. Mais pour une raison quelconque, IE pense que l'iFrame les rend sans lien.

Answer 1

Le paramètre de confidentialité par défaut d'Internet Explorer signifie que les cookies tiers (par exemple ceux des iframes) sont traités différemment des cookies de première partie. (Par défaut, les cookies tiers sont rejetés en silence).

Pour qu'IE6 accepte les cookies dans un iframe, vous devez vous assurer que votre site livre un en-tête compact P3P.

Voir http://msdn.microsoft.com/en-us/library/ms537343.aspx pour plus d'informations.

Answer 2

Cela me semble être un problème de confidentialité. Augmentez vos paramètres de sécurité dans IE (ce que vous ne pourrez pas convaincre vos utilisateurs) ou adoptez une autre approche.

Answer 3

En PHP: header ("p3p: CP = \" IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONI NOTRE IND CNT \ "");