昨天在做一个集成的时候 发现一个问题 ： A.com的 iframe中嵌入 B.com的问题，恰好 需要在iframe中登陆到 B.com,结果发现成功登陆后并未转跳到B.com中的预期页面，后来发现是cookie丢失了，浏览器阻止了B.com的cookie java中的解决方法如下 ：写一个拦截器，然后配置你的action上就 ok 了 public class P3PInterceptor implements Interceptor { public void destroy() { } public void init() { } public String intercept(ActionInvocation invocation) throws Exception { HttpServletResponse response = ServletActionContext.getResponse(); response.setHeader("P3P","CP="NON DSP COR CURa ADMa DEVa TAIa PSAa PSDa IVAa IVDa CONa HISa TELa OTPa OUR UNRa IND UNI COM NAV INT DEM CNT PRE LOC""); return invocation.invoke(); } } 本质上就是改变response的header（加入了p3p这个网站隐私策略的信息，具体的p3p信息请参考google,本文不再赘述）所以其他的语言平台也可以如法炮制不需在每一个action都做这种配置，只需配置一个，浏览器就知道了，当访问其他action的时候，浏览器会自动传送该域的cookie