影響IE決定是否發送跨域cookie的因素有哪些？

Question

正在解決第三方使用的接口問題。簡短的概述：

• 第三方發送用戶從我們的網站example.com/login，讓用戶與我們
• 驗證簽到，我們將用戶重定向回thirdparty.com
• thirdparty.com後會消耗我們的網站動態JS文件用於返回有關登錄用戶example.com/dynamicJs.js
  • 因爲這個請求是針對example.com使其應該包括登錄期間餅乾下降（他們被要求FO信息[R它來達到其目的）
  • 爲IE瀏覽器，他們不再被包含在請求

在研究：

• 餅乾本身不會出現已經改變，並且手動導航IE到dynamicJS.js的URL導致必要的cookie被傳輸。
• example.com已制定P3P政策，不與IE產生任何可見的警告/錯誤
• 其他瀏覽器包括餅乾

那麼，什麼其他因素可能是影響IE瀏覽器，並導致它省略example.com加載時爲cookies example.com/dynamicJS.js？

Answer 1

經過大量研究，我們發現問題的根源在IIS的自定義HTTP響應頭中。

此前我們已經配置網站返回P3P標題，但在診斷此問題時，我們發現標題現在以3P的形式返回。退還鑰匙到P3P解決了問題。

在研究這種變化的真正原因，我們發現，壞頭起源於web.config，在<httpProtocol><customHeaders>元素中 - 但它似乎已被前一段時間擺在那裏，並保持休眠狀態，直到該應用程序池被停止/重新啓動進行維護。