DunLog

Včera jse se setkal s velmi nepříjemným problémem. Internet Explorer blokuje odesílání COOKIE (i SESSION COOKIE) z FRAMu, pokud je doména FRAMu odlišná od domény rodičovské stránky.

Jednalo se o tuto stránku: http://www.obrazy-ramovani.cz/new/studio.html

Stránka obsahuje jen nadpis a IFRAME. IFRAME obsahuje stránku z jiného serveru/domény. Vnořená stránka potřebuje odesílat COOKIE, to ale IE nedovolil.

Řešení

Ze stránek podpory Microsoftu jsem vyčetl, že stačí v child FRAMu odeslat speciální HTTP hlavičku, kde deklarujeme, že s daty uživatele neprovádíme žádné nekalosti.

header('P3P: CP="CAO PSA OUR"');