ie下iframe中跨域session问题
在a站点下x页面用iframe引用B站点中的y页面,B站点中的y页面继续调用B中的z页面,但是这样在B站点中的相关页面中无法取到session,这种情况在ie下出现,是因为A和B站点不是IE信任的站点,如果在本地将A和B都设为IE的信任站点,可以解决这个问题。我们在B站点的程序中EncodingFilter.java文件中加入如下代码:
HttpServletResponse res = (HttpServletResponse) sresponse;
res.setHeader("P3P", "CP=CAO PSA OUR");
p3p是微软的隐私策略,通常情况下跨域iframe或者frameset默认采用的隐私策略为“中”,该级别的策略拒绝保留session。CAO PSA OUR则意味着你同意跨域保留session
但是也意味着你的网站不再安全
