在iframe中设置cookie - 不同的域

Question

我们将我们的网站作为iframe集成到另一个在不同域上运行的网站.似乎我们无法设置cookie.以前有人遇到过这个问题吗？有任何想法吗？

Answer 1

由于您的内容是从远程域加载到iframe中的,因此它被归类为第三方Cookie.

绝大多数第三方cookie由广告商提供(这些通常被反恶意软件软件标记为跟踪cookie),许多人认为它们是对隐私的侵犯.因此,大多数浏览器都提供阻止第三方cookie的工具,这可能是您遇到问题的原因.

Answer 2

来自 2020 年 2 月 4 日 Chromium 的新更新（Chrome 80）。Cookies 默认为 SameSite=Lax。根据这个链接。

要解决此问题，您只需将 cookie 标记为 SameSite=None 和 Secure。

要了解什么是 Samesite cookie，请参阅此文档

Answer 3

在阅读了关于iframe画布页面的Facebook文档后,我想出了如何在不同域的iframe中设置cookie.我在这里创建了一个概念证明sinatra应用程序:https://github.com/agibralter/iframe-widget-test

有关Facebook如何做到这一点的更多讨论:Facebook如何在画布页面上为iFrame设置跨域cookie？

Answer 4

IE要求您在默认隐私设置下允许第三方帧设置cookie之前设置P3P策略.

据推测,P3P允许用户将哪些信息限制在承诺以某种方式处理它的各方.在实践中,它几乎毫无价值,因为用户无法真正对他们希望如何处理信息设置任何有意义的限制; 最后,它只是一个相当统一的环境,充当了所有第三方必须跳过的箍,说"我会很好地处理你的个人信息",即使他们无意这样做.