iframe中的session失效问题的解决

     在开发web程序时，常常把自己开发的前台程序放到一个大的portal中，在portal 的页面中采用iframe嵌套我的前台页面（用frameset是一样的），但采用这种方法时有时会出现在我的前台页面中所需要的session实效了（单独跑前台程序是没有任何问题的），google了一下也没有太清楚的解释和解决方法。

    其实之所以出现这种情况是我们一般采用IE6作为浏览器（IE7和firefox没有这个问题），而IE6它的安全策略默认是会把iframe中的页面站点认为是不可信任的，它会阻止该站点传过来的cookie（如果你在iframe中的URL跳转是用的localhost,则不会被阻挡），所以因为没法使用cookie了，session便实效了。其实这里还是有个小问题的，因为在j2ee中的session是靠cookie或url重写来维持的，如果cookie不能用了，因该是自动采用url重写来维持住session，不知为什么没有自动采用后者。

   解决这种问题的方法有两个，一个是在IE中设置允许iframe中的站点的cookie，另一个就是在程序中手动的对所有的action或链接的url全部采用url重写，即response.encodeURL(...........)。当然如果cookie可以使用，这样写并不会在url中加上jsessionid。

     这里还有一点要注意，就是当在采用在程序中都显示的使用url重写处理链接时，我在会话过程中不能超链到web-inf外面的一个页面中去，也就是说不经过action的处理直接链接到一个页面，这样的话，session也会实效的，原因是当我自己链接到一个页面中，我传过去的jsessionid，它个页面它不会处理的，当然也就不会回传给我了，它会回传给我个新的jsessionid，这样我的前一个会话就中断了，所以我所有的链接到要过服务器，走action的处理（这里的action指的是类似于struts中的action之类的servlet处理），这样jsessionid才能回传回来。