IEのセキュリティアップデートでサードパーティcookieが拒否される場合の対処法

Windows Update(MS13-088)により、サードパーティcookieの宣言をしていないcookieについては、
IE側が受け入れないようセキュリティが強化(?)されたようです。

サードパーティcookieについては、このあたりの記事を
http://ascii.jp/elem/000/000/654/654929/

p3pの定義をしていないWebサーバ上にcookieを発行しようとするとデフォルトで遮断されるようです。
回避策は、apache の httpd.confに

Header Set P3P 'CP="NON UNI CUR OUR"'

と記述し、再度、set-cookieを行うことでOKです。
設定前に発行したcookieを読み込むことはできません。


PAGE TOP