[JAVA] Session，Cookie，jsessionid和Url重写（续）

[JAVA] Session，Cookie，jsessionid和Url重写，最后的解决方法。

在frameset里面，也就是里面的frame是来自第三方站点(不同IP或不同域名)，那么默认情况下IE会自动禁用这些站点的cookie，也就是在请求某url时在HTTP header里不发送它们的cookie，包括session的cookie。注意，这些站点在response里面设置的cookie还是会被发送到浏览器的。

那么，解决的办法，自然是对frame里面的第三方站点的response header里面添加一个确认信息，在MSDN里面有个最简单的解决办法：

response.addHeader("P3P","CP=CAO PSA OUR")。

下面几篇文章描述了这个问题，并且提出了解决方案：
http://support.microsoft.com/default.aspx?scid=KB;EN-US;Q323752 （解决方案）
http://msdn.microsoft.com/workshop/security/privacy/overview/privacyie6.asp （P3P和IE隐私关系）
http://www.castlecops.com/a837-P3P_in_IE6_Frustrating_Failure.html （评价非常有意思）