javascript - 使用 IE、Jsonp 和 OpenID 如何让数据发送服务器看到客户端已通过身份验证？

Question

我正在构建一个通过 JSONP 从不同域收集数据的应用程序。这些站点通过 OpenId 进行保护。一旦我之前登录到这些网站并且我的客户端具有 OpenId cookie，Firefox 和 Chrome 都会将我视为已通过身份验证并向我发送我的数据。

但是，IE 9 并未将我视为已通过身份验证，而是发送回登录页面而不是数据。

我能做些什么，我可以使用任何特殊的 IE 模式，以允许 IE 通过 JSONP 请求传回该 token 吗？

Answer 1

IE 不允许第 3 方 cookie，除非服务器在 header 中设置了隐私策略。

我已经将 KitGUI 构建为第 3 方可注入(inject) CMS，并且我必须克服这个问题。我在服务器 header 中使用命名项 P3P，其值为 CP="CURa ADMa DEVa OUR DSP OTI COR"。

问题是，如果您无法控制您正在使用的服务器，您的SOL。