У нас наш сайт интегрирован как iframe на другой сайт, который работает в другом домене. Кажется, мы не можем установить файлы cookie. Кто-нибудь сталкивался с этой проблемой раньше? Любые идеи?
Настройка cookie в iframe - другой домен
Ответ 1
Поскольку ваш контент загружается в iframe из удаленного домена, он классифицируется как сторонний файл cookie.
Подавляющее большинство сторонних куки файлов предоставляются рекламодателями (они обычно помечены как файлы отслеживания программным обеспечением для защиты от вредоносных программ), и многие считают их вторжением в личную жизнь. Следовательно, большинство браузеров предлагают возможность блокировать сторонние файлы cookie, что, вероятно, является причиной проблемы, с которой вы сталкиваетесь.
Ответ 2
IE требует от установить политику P3P, прежде чем он разрешит сторонним фреймам устанавливать файлы cookie в соответствии с настройками конфиденциальности по умолчанию.
Предположительно P3P позволяет пользователю ограничивать, какая информация относится к тем сторонам, которые обещают обрабатывать ее определенными способами. На практике это практически бесполезно, так как пользователи не могут реально установить какие-либо значимые ограничения на то, как они хотят обрабатывать информацию; в конце концов, это довольно однородная настройка, выступающая в качестве обруча, которую должны пройти все третьи стороны, сказав: "Я буду хорошо знаком с вашей личной информацией", даже если они не намерены это делать.
Ответ 3
После прочтения документов Facebook на страницах холста iframe я выяснил, как устанавливать файлы cookie в iframe с разными доменами. Я создал доказательство применения концепции синатра здесь: https://github.com/agibralter/iframe-widget-test
Существует больше дискуссий о том, как Facebook делает это здесь: Как Facebook устанавливает междоменные файлы cookie для iFrames на страницах холста?