停灯向晓  

最近做项目时遇到一个问题,别人有一个专门的网站做相关的控制,领导希望可以把 那个网站iframe进来,看起来就像在我们的网站里面,当然,是有合作关系的。

原来以为iframe嘛,直接框进来不就得了,真是不知天高地厚哇。放进去才发现,登录失败。自己做个简单的页面,把数据post到登录的那个验证页(jsp)是可以的,要从自己这里想办法了。

PS:firefox没有遇到这个问题

找了半天,微软网站上找到一个相关的。
避免 Internet Explorer 中的安全警告
这个里面有个解决方案:让您的用户将您的站点添加到浏览器的受信任站点列表中。这个倒真的可以解决我目前的问题,不过也有个问题,文章里面也说了:这样做会提高受信任站点上所有脚本的安全权限,使受信任站点更容易成为黑客的攻击目标,他们会将包括脚本的内容添加到滥用信任的受信任站点。

看来比较危险,还是算了吧。

昨天晚上回家没事的时候到CSDN上逛了一圈,意外竟然碰到一个遇到这个问题的小妹
严重邀请孟子前辈以及CSDN的所有前辈们,小妹在此跪求了,高分相送

让俺看到了解决问题的希望,那个帖里面有引用几个相关的地址,在这里贴出来

cookieless为true时,Request.Form无法获取htm表单数据的原因及解决方案
文中有个解决方法:设置页面的<%@ Page EnableSessionState=false ... %>.
抓到根稻草,赶紧试一下……还是不行。

IE框架中访问不同域的网页不能带入COOKIE————是IE浏览器的一个BUG?
这个的解决方法很明白:
1.打开IIS管理器 inetmgr
2.选择被嵌入iframe源站点或者目录,右键点击打开属性框
3.切换到HTTP头
4.添加
5.自定义HTTP头名: P3P
6.自定义HTTP头值: CP="CAO PSA OUR"
7.关闭属性框退出,即刻生效
至于上面CAO PSA OUR的具体意思,还是请参考前面的文章:Privacy in Internet Explorer 6

但我要连的那个网站不在这里,而且客户也是有很多的,不可能为了我们就改设置,所以,也行不通。

所以,我只好和领导讲,直接做个链接过去算了.......

posted on 2007-08-29 16:14  kofkyo  阅读(186)  评论(0编辑  收藏  举报