Ho alcuni JavaScript ospitati sul dominio A che rende richieste JSONP a un servizio sul dominio B. Una richiesta di B/Auth imposta un cookie contenente un token di autenticazione. Le richieste successive ad altri servizi sul dominio B dovrebbero contenere anche questo cookie.Cookie non inviato con richiesta JSONP in IE
In Chrome questo meccanismo funziona perfettamente; il cookie viene impostato, inviato e i dati vengono restituiti. In IE10 l'intestazione Set-Cookie ritorna con la risposta di B/Auth ma non è inclusa nelle richieste successive.
Set-Cookie MINT_SESSIONTOKEN=MyDST={TOKEN}; expires=Thu, 10-Oct-2013 11:57:45 GMT; path=/; HttpOnly
Dopo qualche usare Google e di sperimentazione ho scoperto che se ho impostato le impostazioni di privacy di IE (Opzioni Internet> Privacy) a bassa o accettare tutti i cookie, allora il cookie viene inviato con le successive richieste per il dominio B. Qualsiasi impostazione superiore Low impedisce che il cookie venga inviato.
Sebbene questo risolva il problema per me, non risolve il problema per gli utenti che dovrebbero riconfigurare le proprie impostazioni sulla privacy per ottenere i dati.
Sono un po 'confuso su cosa stia succedendo esattamente sotto il cofano. Penso che IE veda il cookie come terza parte e ne impedisca l'impostazione (nonostante il cookie sia impostato per, e inviato a, dominio B), motivo per cui è omesso nelle richieste successive.
C'è qualcosa che posso fare per impedire a IE di bloccare il cookie senza che l'utente debba modificare le sue impostazioni sulla privacy del browser?