最近同事在开发中遇到了一个问题,具体如下:
别的网站中用一个iframe加载我们做的页面,我们的页面中有一些属性在跳转的时候设置到了session中,但是外部页面的session无法取到,造成了iframe页面的业务流程没法进行
解决办法是:jsp:
response.setHeader("P3P","CP='IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT'")
问题根源
IE6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) specification)协议默认阻止第三方无隐私安全声明的cookie,Firefox目前还不支持P3P安全特性,firefox中自然也不存在此问题了。Mircosoft对此的具体描述可以参见 Privacy in Internet Explorer 6