跨域复制 cookie，为什么 IE 会阻止其他浏览器使用 SCRIPT 标签发送的 cookie

Question

尝试将 cookie 从 Second.com 复制到 First.com，并完全控制这两个域。

以前使用了 iFrame，但这无法在所有浏览器上工作，因为它涉及“第三方 cookie”，而这在 Safari 和 Chrome 中很难实现且不可能。

新方法使用指向 secondary.com 的 SCRIPT 标记，并包含在first.com 的 HEAD 中。服务器端脚本实际上是一段 Java，它读取随请求发送的 cookie（来自 secondary.com 的 cookie），返回的 JavaScript 在first.com 上执行，并且本质上复制了此处的 cookie。这在除 IE 之外的所有浏览器中都运行良好，其中 IE 似乎不会通过 SCRIPT 请求发送 secondary.com cookie，因此 Java 无法从 secondary.com 获取 cookie 值。

这肯定与 IE 安全设​​置有关，因为当我将隐私设置为最低级别时，它会起作用，但我的问题是为什么 cookie 被阻止了？我认为 SCRIPT 标签不受同源策略的约束（AJAX 和其他技术必须遵守）。

有没有办法解决这个问题而不走 P3P 隐私政策路线？

Answer 1

这绝对是 IE 安全设​​置，如果您尝试执行此操作，则需要在页面上设置 P3P 紧凑隐私策略，以便在first.com 上设置 cookie，甚至在您到达 secondary.com 之前