Facebookアプリ作ってて困った事というか、IEでiframe内の別ドメインのページでもクッキーを有効にする方法とか、セキュリティレベルを下げずにCookieを有効にする方法とか
なんか最近のXSSネタとか見てるとWeb開発者には常識なのかもしれない気がしているけど、
自分は全然知らなかったし、検索してもなかなか出てこないので書いてみる。*1
1.FacebookをIEで動かす為というか、IEのセキュリティレベルを下げずに(デフォルトのままで)クッキーを有効にする為にやること
サイトにプライバシーポリシーの設定をしないといけない
これは超面倒くさい作業でした。
もし私同様に知らなかった人は「p3p.xml」とかで検索して自分で調べてください。
役立ちそうなツールとか
http://www.nmda.or.jp/enc/privacy/
2.FacebookをIEで動かす為というか、IEのiframe内の別ドメインのページでクッキーを有効にする為にやること
プライバシーポリシー情報をHTTPヘッダで設定しないといけない
これは超意味不明な作業でした。
もし私同様に知らなかった人は「P3P コンパクトポリシー」とかで検索して自分で調べてください。
役立ちそうなツールとか
http://www.alphaworks.ibm.com/tech/p3peditor