IE下Iframe跨域访问不能写cookie的解决方法
?
? ? ? 最近做了一个系统,需要链入另外一个系统的页面,姑且称为 系统A 链入系统B的页面,采用iframe引用B的页面;
在测试环境的时候,访问一切正常;到了正式环境,发现有部分人在系统A访问iframe引用的 B系统的页面,出现session丢失的问题;
?
? ? ? 比较两边环境,发现测试环境中系统A和B都在一个主机上,而正式环境系统A和系统B是分开部署的。而IE的iframe有一个很郁闷的事情,就是跨域访问的时候,第三方(被嵌入的页面)默认是不能写cookie的,导致了很经常出现的跨域访问session丢失的问题;以上就是一个例子;
?
? ? ? 解决方法:
?
? ? ? 第一种很简单:
? ? ? ? ? ?将系统B设置为可信站点。
?
? ? ? 第二种:
? ? ? ? ? ?IE设置隐私策略:在Internet选项->隐私->高级,将“替代自动cookie处理”的选项打上,并“第一方cookie”和“第三方cookie” 都设置为 接受;如下图:
? ? ? ? ? ??
?
? ? ? 第三种:
? ? ? ? ? ?在response的head上增加p3p协议;
? ? ? ? ? ?java: ?增加一个filter ,在 doFilter 部分:
?
HttpServletResponse res = (HttpServletResponse) response; res.setHeader("P3P","CP=CAO PSA OUR");? ? ? ? ? P3P 是什么,做什么用,google大神会告诉的很清楚,这里就不说了;
? ? ? ? ? 头信息中增加p3p协议,通过google大神也能找到很多文章;
?
? ? ? ? ? 这里就说一个事情,这个P3P的设置是放在被引用页面的系统(即上面的B系统)中的,这个要切记。。Y的,我就因为这个事情,在调用系统(A)折腾了2个小时;
?
? ? ?另:推荐 http://www.cnblogs.com/_franky/archive/2011/03/16/1985954.html ,其中对各个浏览器对p3p的支持 做了详细的说明;可以看看;
?
?
?
1 楼 wyfspring 2012-08-06 谢谢 这个解决了我的问题