IE9子iframe父iframe cookie设置诡异问题
一般父域名相同,子域名不一样,在不同的iframe访问需要共享cookie时,需要设置隐私策略,也就是p3p头,如下所示:
P3P:CP='ALL DSP CURa ADMa DEVa CONi OUT DELa IND PHY ONL PUR COM NAV DEM CNT STA PRE'
但是在IE9下碰到一个很奇怪的问题:当通过子iframe设置cookie时,刷新子iframe,子iframe设置的cookie没有传给服务器端,父iframe设置的cookie却可以。
这可以推断ie9 cookie安全策略:父iframe设置的cookie才是安全的才是可以信任的。
如何解决这个问题:父iframe提供一个设置cookie的js方法,子iframe调用此方法设置cookie.
作者:WadeYu
出处:http://www.cnblogs.com/wadeyu/
本文版权归本人和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。
出处:http://www.cnblogs.com/wadeyu/
本文版权归本人和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。