摘要:
对于IE来说(默认安全级别下),iframe、img、link等标签都是只发送session cookie(又叫 第一方cookie),拦截本地cookie发送(又叫第三方cookie)。当这些标签跨域引用一个页面,实际上是发起了一次GET请求。如果这个跨域的请求,HTTP返回头中带有Set-Cookie , 那么这个cookie对浏览器来说,实际上是无效的。看如下测试假设有 www.a.com 与 www.b.com 两个域在 www.b.com 上有一个页面,其中包含一个指向 www.a.com 的iframehttp://www.b.com/test.html 的内容为:-------- 阅读全文
