Предположим, у меня есть веб-приложение, которое я хочу встроить в любой другой сайт с помощью iframe. iframe ссылается на мой сайт и работает независимо от веб-страницы хостинга.
Что ж, браузер считает iframe сторонним сайтом, поэтому его файл cookie сеанса считается сторонним файлом cookie. Существуют некоторые методы, чтобы сделать браузеры счастливыми (например, заголовок P3P), но все же возможно, что пользователь полностью отключит сторонние файлы cookie. Если это так, то файлы cookie сеанса не могут сохраняться в iframe.
Каковы хорошие методы сохранения сеанса в iframe на стороннем сайте?