Tuval uygulamaları hakkında Facebook belgelerine okuma göz atıyordum ve örnek bir uygulama geldi: http://developers.facebook.com/docs/samples/canvas. Onların örnek üzerinden okuduğum zaman, ancak, iframe uygulaması çerez kullanımı hakkında çok kafam karıştı.

Küçük bir geçmiş hikayesi...

Zaten gömülebilir widget () ilgisiz Facebook için iframe kullanarak ve birkaç tarayıcılar (Chrome, Safari, vb.) buldum ile yaklaşık oynadı hiç sıkı çerez politikaları ve etki alanları arası izin vermeyin kurabiye iframe (Firefox, diğer taraftan, iframe iframe içinde çapraz etki alanı tanımlama bilgileri ayarlamasına izin verir). Örneğin, foo.com bir iframe ile src="http://bar.com/widget" iframe widget kullanamazsınız set kurabiye için bar.com ve bu nedenle olacak sorun kalıcı bir devlet içinde iframe: bar.com tercüme eder her istek (dahil ajax istekleri) widget olarak yeni bir istek olmadan kurulan bir oturum. Mücadele ettim ve JSONP ve javascript foo.com kurabiye yerine ayarlamak için kullanarak, bunu aşmanın bir yolunu buldu...

... ve bu yüzden?

Ben bakıyordum örnek tuval iframe Facebook uygulama ve fark ettim ki kendi uygulama (barındırılan runwithfriends.appspot.com) mümkün ayarlı bir çerez, u, geçerli kullanıcı kimliği ile birlikte birkaç diğer parametreler için runwithfriends.appspot.com etki alanı. Her talebi bu çerez gönderir... ve her ikisi de Chrome ve Firefox çalışıyor! Güvenlik programı. Nasıl Facebook Chrome üzerinde etki alanları arası kurabiye kısıtlamalar etrafında almak mı?

(Zaten artık cevabı biliyorum, ama bu kimseye cevap aşağıda göndeririz aynı şeyi anlamaya mücadele için yararlı olabileceğini düşündüm.)

İFrame aslında runwithfriends.appspot.com etki alanı için u çerez ayarı değil. Facebook ne bir form, <form action="runwithfriends.appspot.com/..." target="name_of_iframe" method="POST"> oluşturur ve javascript sayfa yük formu göndermek için kullanır. Formun hedef iframe olduğu için, sayfayı yeniden yüklemek gibi bir şey değil. sadece POST tepkisi ile iframe yükler. Hatta sıkı çerez politikası ile Chrome ve diğer tarayıcılar eğer POST istekleri varsa etki alanları arası istekleri için çerezlerini anlaşılan