CORS不能在IE10中使用cookie

Question

我有使用CORS並設置cookie的GWT應用程序。它工作正常，在Chrome，Firefox，歌劇，但在IE10（版本10.0.9200.16521）我得到這個錯誤：

SCRIPT5022: com.google.gwt.core.client.JavaScriptException: (InvalidStateError) 
code: 11 
ABORT_ERR: 20 
DATA_CLONE_ERR: 25 
DOMSTRING_SIZE_ERR: 2 
HIERARCHY_REQUEST_ERR: 3 
INDEX_SIZE_ERR: 1 
INUSE_ATTRIBUTE_ERR: 10 
INVALID_ACCESS_ERR: 15 
INVALID_CHARACTER_ERR: 5 
INVALID_MODIFICATION_ERR: 13 
INVALID_NODE_TYPE_ERR: 24 
INVALID_STATE_ERR: 11 
NAMESPACE_ERR: 14 
NETWORK_ERR: 19 
NOT_FOUND_ERR: 8 
NOT_SUPPORTED_ERR: 9 
NO_DATA_ALLOWED_ERR: 6 
NO_MODIFICATION_ALLOWED_ERR: 7 
PARSE_ERR: 81 
QUOTA_EXCEEDED_ERR: 22 
SECURITY_ERR: 18 
SERIALIZE_ERR: 82 
SYNTAX_ERR: 12 
TIMEOUT_ERR: 23 
TYPE_MISMATCH_ERR: 17 
URL_MISMATCH_ERR: 21 
VALIDATION_ERR: 16 
WRONG_DOCUMENT_ERR: 4: InvalidStateError 
B3D7C8F35C000AA1ADFE700845710C1A.cache.html, line 1102 character 7 

我看到錯誤被拋出時，這是執行：

xhr.withCredentials = true; 

這是GWT的JavaScript代碼：

function create_3(){ 
    var xhr; 
    if ($wnd.XMLHttpRequest) { 
    xhr = new $wnd.XMLHttpRequest; 
    } 
    else { 
    try { 
     xhr = new $wnd.ActiveXObject('MSXML2.XMLHTTP.3.0'); 
    } 
    catch (e) { 
     xhr = new $wnd.ActiveXObject('Microsoft.XMLHTTP'); 
    } 
    } 
    xhr.withCredentials = true; 
    return xhr; 
} 

我發現這個職位： Make a CORS request in IE9 with cookies?

但是我升級到IE10並沒有任何區別。

任何其他人遇到類似的問題？

Answer 1

我有一個類似的問題（一般使用CORS，不是特別的GWT）。事實證明，瀏覽器設置阻止了第三方cookie（IE10> Internet選項>隱私>高級>第三方Cookie>接受）。爲了解決這個問題，我選中了「覆蓋自動cookie處理」，「接受」（第三方Cookies）和「始終允許會話cookie」。

Answer 2

要求用戶重新配置其瀏覽器以允許所有第三方cookie不可能成功。此處適當的解決方法是確保目標第三方資源具有可用於第三方上下文中使用的資源的P3P策略。 http://blogs.msdn.com/b/ieinternals/archive/2013/09/17/simple-introduction-to-p3p-cookie-blocking-frame.aspx