タグ

securityとiframeに関するCherenkovのブックマーク (1)

  • IEでiframe内の別ドメインのCookieを有効にする方法 - satoru.netの自由帳

    なにげにしらなかったんだけど、 IEで別ドメインのiframeを読み込むと、 そのiframe内のcookieが有効にならない。 そーゆーときは、HTTPのレスポンス時リクエスト時のヘッダーに 下記のkey&valueを出力しておけばOKらしい。 ("P3P", 'CP="CAO PSA OUR"')こーするだけで、あらふしぎ。IEがCookieを保存して意図した挙動をしてくれるじゃん。 この宣言の意味 P3P コンパクト ポリシー ヘッダーを追加し、ユーザーのデータを使用して悪質な操作が実行されないことを宣言すればCookieが有効になるみたい。Internet Explorer が適切なポリシーを検出すると、Cookie の設定が許可されます。 その、宣言の条件とは下記の3つ。 CAO サイトはユーザー自身の連絡先情報へのアクセスを提供すること PSA データはオンラインの個人に接続さ

    IEでiframe内の別ドメインのCookieを有効にする方法 - satoru.netの自由帳
    Cherenkov
    Cherenkov 2011/02/19
    「("P3P", 'CP="CAO PSA OUR"')」
  • 1