IE блокирует куки из ифрейма (iframe) со стороннего домена

12 апреля, 2010 - 12:07 — 3hrek

Есть у меня приложение, которое подключается на сайте с помощью iframe с другого домена. Приложение использует сессию для ведения пользователя по шагам и хранения некоторых данных. Все было хорошо пока система тестировалась на локальном компьютере, однако при переносе на боевой сервер (разные домены) выяснилось что ИЕ (любой интернет-эксплорер) отказывается держать сессию. А сессия, как известно, основана на куки. То есть она хранит идентификатор сессии в этих самых cookie. Поэтому был сделан вывод, что в IE кукисы не записываются в браузер.

Путем долгих поисков в интернете было выяснено, что проблема отказа работы Internet Explorer с cookie из ифрейма известна и было найдено ее решение, которое в свою очередь оказалось донельзя простым.

Если вам нравится копаться в спецификациях и стандартах W3C, то милости просим сюда: Platform for Privacy Preferences

А ежели нет - то просто добавьте на все страницы, которые пытаются записать куки, такой http-заголовок:

header('P3P:CP="IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT"');

И тогда - злополучный IE согласится работать! Вот такое простое решение невозможности записи cookie из iframe в ИЕ.

Комментарии

16 апреля, 2010 - 13:18 — amxm (не зарегистрирован)

Актуально для iframe приложений вконтакте.
Но почему то иногда эти сессии не срабатывают в safari.

6 мая, 2010 - 00:16 — trumonist (не зарегистрирован)

спс за экономию времени :)!

8 июля, 2010 - 16:48 — Гость (не зарегистрирован)

а как насчет оперы? те же проблемы :(

30 августа, 2010 - 16:39 — Гость (не зарегистрирован)

Не помогло, куки все равно не пишутся)
В опере и остальных браузерах все нормально)
ИЕ - аццтой)

16 декабря, 2010 - 02:03 — Гость (не зарегистрирован)

Спасибо, помогло только появляеться сообщение типа: "Как правило сценарии не опасны. Разрешить выполнение сценариев ?" 8(

24 мая, 2011 - 20:42 — Гость (не зарегистрирован)

Спасибо. Работает