Configuration du cookie dans iframe-domaine différent

puisque votre contenu est chargé dans une iframe à partir d'un domaine distant, il est classé comme un cookie tiers .

la grande majorité des cookies tiers sont fournis par des annonceurs (ils sont généralement marqués comme cookies de suivi par le logiciel anti-logiciels malveillants) et de nombreuses personnes les considèrent comme une invasion de la vie privée. Par conséquent, la plupart des navigateurs offrent une possibilité de bloquer les cookies tiers, ce qui est probablement la cause du problème que vous rencontrez.

IE vous demande de définir une politique P3P avant qu'elle ne permette aux cadres tiers de définir des cookies, sous les paramètres de confidentialité par défaut.

soi-disant P3P permet à l'utilisateur de limiter ce que l'information va à ce que les parties qui promettent de le traiter de certaines façons. En pratique, il est pratiquement sans valeur car les utilisateurs ne peuvent pas vraiment fixer de limites significatives sur la façon dont ils veulent que l'information soit traitée; en fin de Compte, c'est juste un cadre assez uniforme agissant comme un cerceau que tous les tiers doivent sauter à travers, disant "je serai gentil avec vos informations personnelles", même s'ils n'ont pas l'intention de le faire.

après avoir lu les docs de Facebook sur les pages de canvas iframe, j'ai trouvé comment configurer les cookies dans les iframes avec différents domaines. J'ai créé une preuve de concept application sinatra ici: https://github.com/agibralter/iframe-widget-test

il y a plus de discussion sur la façon dont Facebook le fait ici: comment Facebook définit-il les cookies Cross-domain pour iFrames sur des pages canvas?