Quels facteurs influencent IE pour déterminer s'il faut envoyer ou non un cookie interdomaines?

Question

Travail sur le dépannage d'une interface utilisée par des tiers. La vue d'ensemble rapide:

• 3ème partie envoie à l'utilisateur sur notre site example.com/login pour permettre à l'utilisateur authentifie avec nous
• Après signIn nous redirigeons l'utilisateur à thirdparty.com
• thirdparty.com consomme un fichier JS dynamique sur notre site utilisé pour renvoyer des informations sur l'utilisateur connecté example.com/dynamicJs.js
  • Depuis cette demande est faite contre example.com il devrait inclure les biscuits déposés lors de la connexion (ils sont nécessaires fo r de servir son but)
  • pour IE, ils ne sont plus inclus dans la demande

dans la recherche:

• les témoins eux-mêmes ne semblent pas ont changé, et naviguer manuellement IE à l'URL de dynamicJS.js entraîne la transmission des cookies nécessaires.
• example.com a des politiques P3P en place et ne génère pas des avertissements visibles/erreur avec IE
• autres navigateurs comprennent les biscuits

Alors, quelles autres variables pourraient être influencer IE et résultant en elle omettant le example.com cookies lors du chargement example.com/dynamicJS.js?

Answer 1

Après de nombreuses recherches, nous avons identifié la racine du problème dans les en-têtes de réponse HTTP personnalisés d'IIS.

Auparavant, nous avions configuré le site pour renvoyer un en-tête P3P, mais en diagnostiquant ce problème, nous avons trouvé que l'en-tête était renvoyé en tant que 3P. Renvoyer la clé à P3P résolu le problème.

Dans la recherche de la cause réelle de ce changement nous avons constaté que la mauvaise tête son origine dans la web.config, dans l'élément <httpProtocol><customHeaders> - mais il semble avoir été placé il y a quelque temps et est resté en sommeil jusqu'à ce que le AppPool a été arrêté/démarrées pour la maintenance.