[size=medium]最近同事在开发中遇到了一个问题，具体如下：
别的网站中用一个iframe加载我们做的页面，我们的页面中有一些属性在跳转的时候设置到了session中，但是外部页面的session无法取到，造成了iframe页面的业务流程没法进行

解决办法是：jsp:
response.setHeader("P3P","CP='IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT'")
问题根源
IE6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) specification)协议默认阻止第三方无隐私安全声明的cookie，Firefox目前还不支持P3P安全特性，firefox中自然也不存在此问题了。Mircosoft对此的具体描述可以参见 Privacy in Internet Explorer 6 [/size]