icon 別ドメインiframeのセッション保持 (2015/05/07)
IEで別ドメインページをiframeで表示しようとすると、セッションが保持できない状況が発生する。

IEではP3Pプライバシー ポリシーを採用しているため、ヘッダーにP3Pを宣言しないと別ドメインのCookieが保持できずにPHPセッションが持続できないようだ。

これを回避するには、session_start()の前に、P3Pヘッダーを出力してやる。

header("P3P: CP='UNI CUR OUR'");


Platform for Privacy Preferences 1.0 (P3P1.0) 仕様書

UNI

ユニークな識別子

CUR

データが提供されている活動の遂行とサポート

OUR

当組織および/または当組織の業務委託先として業務を行っている法人または当社が業務委託先として業務をしている法人