我整天都在研究这个问题,所以我真的需要你的帮助 .
我正在尝试使用Facebook Connect创建一个多站点登录系统,不幸的是我无法检索Cookies .
这里有一些细节:
我有一个网站(www.first.com),它有一个iFrame到www.second.com,显示Facebook Connect按钮 . 我必须使用这种方法,因为Facebook应用程序仅对1个网站有效,我需要在多个网站上使用它 . 当用户点击按钮并登录Facebook时,他将重定向到www.second.com,这会将值保存在数据库中,稍后会在www.first.com上检索该数据库 .
在Firefox中一切正常,IE 8/7工作正常,因为我添加了P3P标头 .
问题是我无法在Safari上运行,这需要从该用户到iframe的某种交互 . 我找到了一个代码(http://anantgarg.com/2010/02/18/cross-domain-cookies-in-safari/)但是我已经尝试了所有可能的方式(我认为),而且没有 . 我想它不是't work because I would need to use this on Facebook'的服务器(显然我可以;))
有没有人有想法?
对不起,文本块很大;)如果您需要更多信息,请告诉我 .
1 回答
跨域Cookie听起来像一个安全漏洞 .
您确定不违反同一原产地政策吗?
事实上,您无法从second.com访问first.com的cookie