Iframe内嵌Cookie丢失问题
问题描述:
在系统1中(域名a.com)iframe嵌入系统2的页面(b.com),那么内嵌的页面(所属b.com)在跳转的过程中会丢失Cookie。
问题原因:
在frameset里面,也就是里面的frame是来自第三方站点(不同IP或不同域名),那么默认情况下IE会自动禁用这些站点的cookie,也就是在请求某url时在HTTP header里不发送它们的cookie,包括session的cookie。注意,这些站点在response里面设置的cookie还是会被发送到浏览器的。
解决方法:
对frame里面的引用站点的response header里面添加一个确认信息
response.addHeader("P3P","CP=CAO PSA OUR")。
