iframe跨域與session失效問題的解決辦法

 這篇文章主要介紹了iframe跨域與session失效問題的解決辦法，有需要的朋友可以參考一下

何為跨域跨域session/cookie？   也就是第三方session/cookie。第一方session/cookie指的是訪客當前訪問的網站給訪客的浏覽器設置的seesion /cookie, 會被存儲在訪客的計算機上。第三方session/cookie指的是當前訪問的網站中會加載（嵌入）另外第三方的網站代碼，例如促銷廣告，那麼第三方網 站也會在訪客的計算機上添加session/cookie，這種就是第三方session/cookie。   我的問題   在開發訊息在線產品（http://iap.pgia.net）測試各種浏覽器的兼容性時，發現IE浏覽器（v78）都無法登錄（總是提示驗證碼不匹配錯誤），而其它浏覽器無此問題（firefox、百度等）。因此可以斷定這和浏覽器脫不了干系。   初步分析：   細查發現，在使用IE浏覽器（v78）訪問時，服務器端日志中顯示sessionId一直在變化，每次請求都會產生一個全新的sessionId.   顯然這是導致無法登錄的直接唯一原因，如果解決這個問題則可正常登錄。   深入分析：   為什麼在IE浏覽器（v78）上會出現這種情況呢，百度了解後得知：   出於隱私安全的考慮，IE會丟失Iframe中的Cookie，IE6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) specification)協議默認阻止第三方無隱私安全聲明的cookie，Firefox、Chrome 不存在此問題。   我們知道Session 其實就是基於Cookie的。客戶端在第一次與服務器建立會話時，會分配給客戶端一個隨機的sessionId，並存於客戶端cookie中，然後在之後的請求中，會帶上這個Cookie，如果在客戶端找不到這樣的Cookie，那麼服務器就會重新分配一個。   而我的應用結構恰恰如此，即內置一個iframe嵌入遠程應用來實現的。   解決辦法：   要解決這個問題就是要在請求時添加“P3P”協議。那麼如何實現呢？   在框架頁面加入如下代碼：   代碼如下: <%     // 解決IE78跨域訪問問題    response.setHeader("P3P","CP="IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT"");    %>   至此，問題已解決