微软已经删除了P3P策略,通过此策略,我们可以在windows 8.1及更早版本的IE中读取和创建第三方cookie。但删除后,我们无法创建或读取第三方cookie。
我们有一个用于身份验证的集中系统http://a.com我们在上创建cookiehttp://a.com当用户登录时http://b.com或http://c.com通过JSONP请求并始终从http://a.com用于检查用户是否登录,我们通过此技术在所有网站上共享会话。但现在它在windows 10上的IE11中不起作用,因为我们在使用时无法创建cookie,登录时也无法读取其他网站上的cookie。
如果我正确阅读了您的问题,服务器A(http://a.com)始终知道用户是否已登录。
您应该能够使用AJAX查询A以从另一个域上托管的页面获取身份验证状态。为了防止跨站点脚本,默认情况下不允许这样做,但您可以通过将A配置为在每个HTTP响应中包含CORS头来允许这样做。