seesion跨域丢失问题

解决办法：
在页面page_onload里添加一语句： 
Response.AddHeader("P3P","CP=CAO PSA OUR"); 
IIS需要如下设置
在要嵌入的内容中(iframe指向的站点)输出P3P的主机头声明，步骤如下(Session variables are lost if you use

FRAMESET in Internet Explorer 6)：

1.打开IIS管理器 inetmgr 
2.选择被嵌入iframe源站点或者目录，右键点击打开属性框 
3.切换到HTTP头 
4. 添加 
5.自定义HTTP头名: P3P 
6.自定义HTTP头值: CP="CAO PSA OUR" 
7.关闭属性框退出， 即刻生效 

原因是：

IE6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) specification)协议默认阻止第三方无隐私安全声明的

cookie，Firefox目前还不支持P3P安全特性，firefox中自然也不存在此问题了。