Facebookアプリを作っていて、iframe内でcookieを使うケースもあると思います。例えば、Facebookアプリ内でページ遷移が発生する場合、Facebookから発行されたアクセストークンをセッションで管理することが多いと思うんだけど、その際セッションIDは通常cookieで持つはずですよね。 で、セッションIDをcookieで保持する前提で、Facebookアプリでセッションを利用すると、Firefoxやchromeでは問題にならないんだけど、IEだとそのセッションが有効になってくれない問題が発生。おかしいなぁ…と思って調査していると、IE固有の問題(仕様というべき?)として、iframe内が親と違うドメインの場合クロスドメインになるため、デフォルトのセキュリティ設定だとサードパーティcookieが無効になる、という設定に起因していることがわかった。Facebookアプリを作