我有一个web服务,可以为Http Response添加一个cookie。该请求有时可以是跨域的。我一直在寻找文章说iOS游戏目前默认阻止第三方cookie(将“Accept Cookies”选项设置为“我访问过的网站”)。
在我们的服务器(domain.com)上进行测试,并对我们的服务跨域(tracker.domain.com)执行请求时,它工作正常(即使我们首先清除所有cookie)。但我们已将web服务提供给具有相同设置的客户(html页面在domain.com上,我们的服务请求发送到customer.domain.com),每个请求都会创建一个新会话。客户服务器为IIS7中的两个服务器的标头设置了正确的p3p策略。
为什么选择性阻止?