外部サイト内でiframeを使って自分のドメインのCookieを取得する場合に、 FireFoxだったらフツウにCookieを取得して処理できるわけですが、 IEを使うとブロックされてしまう。
IE6だとデフォルトでP3Pの機能の一部を使った、 コンパクト・ポリシーちゅうのが有効で、 ↓のようにセキュリティの設定によってブロックされるかどうかが異なる。 Cookieフィルタリングの実験
ブロックを回避するために、HTTPヘッダに以下を埋め込む。 CP="UNI CUR OUR" そしたらブロックされずに動くようになりました。
ヘッダの値はそれぞれ以下のような意味を持ちます。
UNIは、個人を識別するために使用可能な情報(金融機関が発行したID、政府発行のID情報を除く) CURは、利用者からの働きかけによって、開始されたWebアクセスのアクティビティを維持する OURは、当組織または当組織の業務を委託している法人
上記がちゃんと自分らのやろうとしていることに合っているか なんての議論したりして。
ドメイン跨いだりすると、 Webの世界っちゅうのはいろいろあるんですなぁ。