这里没有提到的一种解决方案是使用会话存储而不是cookie。 当然，这可能不适合每个人的要求，但在某些情况下，这是一个很容易解决的问题。

这里没有提到的一种解决方案是使用会话存储而不是cookie。 当然，这可能不适合每个人的要求，但在某些情况下，这是一个很容易解决的问题。

一种可能的做法是将域添加到工具-> internet选项-> privacy -> sites: somedomain.com -> allow -> OK。

我正在调查这个关于通过Azure访问控制服务登录的问题，并且无法连接任何东西的头部和尾部。

然后，无意中看到了这个帖子https://blogs.msdn.microsoft.com/ieinternals/2011/03/10/beware-cookie-sharing-in-cross-zone-scenarios/

简而言之，IE不会跨区域共享cookie。互联网vs.可信站点)。

所以，如果你的IFrame目标和html页面在不同的区域的P3P不会有任何帮助。

在Rails 3.2中，我使用:

class ApplicationController < ActionController::Base  

  before_filter :set_p3p  

  private  
    # for IE session cookies thru iframe  
    def set_p3p  
      headers['P3P'] = 'CP="ALL DSP COR CURa ADMa DEVa OUR IND COM NAV"'  
    end  
end  

我从http://dot-net-web-developer-bristol.blogspot.com/2012/04/setting-p3p-header-in-rails-session.html得到了这个

我知道现在在这个问题上发表我的观点有点晚了，但我浪费了这么多时间，也许这个答案会帮助到别人。

我试图在我的网站上调用第三方cookie，当然它不能在ie10上工作，即使是在低安全级别…别问我为什么。在iframe中，我用ajax调用read_cookie.php (echo $_COOKIE)。

我不知道为什么我不能设置P3P策略来解决这个问题……

在我的搜索过程中，我看到了一些关于在JSON中获得cookie的工作。我甚至没有尝试，因为我认为如果cookie不会通过iframe，它将不会再通过数组…

你猜怎么着，确实如此!所以如果你json_encode你的cookie，然后解码后你的ajax请求，你会得到它!

也许我错过了什么，如果我错过了，我很抱歉，但我从没见过这么蠢的东西。阻止第三方cookie的安全性，为什么不，但让它通过编码?保安现在在哪里?

我希望这篇文章能帮助别人，如果我错过了什么，我很笨，请教育我!