Okta login/sessionCookie? Token = tokenValue не работает в IE 11, если okta url сайта удален из списка доверенных сайтов

Question

Я использую Okta API для добавления cookie в браузер для создания сеанса Okta для пользователя, когда пользователь регистрируется в приложение. Он отлично работает в браузерах Chrome и Mozilla, но он ломается в IE 11, где сеанс Okta не создается в этой версии IE. Мы используем нижеприведенный API для добавления cookie сессии Okta в браузер: Добавить тег изображения с URL-адресом для просмотра cookie сеанса() Но после добавления URL-адреса сайта Okta в список доверенных сайтов на вкладке «Безопасность» IE 11 «Параметры Интернета», этот API начал работать, а сеанс Okta был введен в IE 11. Может ли кто-нибудь помочь мне в устранении проблемы? Поддерживает ли этот API IE 11? Как это работает отлично в IE 9.

Спасибо, Анкит

Answer 1

это не имеет ничего общего с окта API непосредственно он имеет больше общего с эволюцией модели безопасности браузера.

При попытке установить сеанс с помощью скрытого изображения он рассматривается как 3-й партии печенье (печенье, установленный на сайте, кроме сайта вы сейчас находитесь)

В IE11 добавив сайт в доверенные сайты делают несколько вещей, но специфичны для этой темы, это позволяет сайтам, перечисленным для создания сторонних файлов cookie.

От: http://developer.okta.com/docs/examples/session_cookie.html#retrieving-a-session-cookie-with-a-hidden-image

Этот поток теперь осуждается как некоторые крупные производители браузеров, таких как Safari блок печенье из третьих сторон сайтов по умолчанию. Пожалуйста, используйте альтернативный поток, как производители браузеров все чаще блокируют кук с 3-сайтов сторонних по умолчанию

Матф