iframe下session cookies失效

 

<%Response.AddHeader("P3P", "CP=CAO DSP COR CUR ADM DEV TAI PSA PSD IVAi IVDi CONi TELo OTPi OUR DELi SAMi OTRi UNRi PUBi IND PHY ONL UNI PUR FIN COM NAV INT DEM CNT STA POL HEA PRE GOV"); %>   一段解决IFRAME中SESSION无法保留的代码. ASP直接在头部加了头部申明，测试有效。 <%Response.AddHeader "P3P", "CP=CAO PSA OUR"%> php的话，我没去试，应该是如下写法： header('P3P: CP=CAO PSA OUR'); ASP.NET的话 通过在代码上加Response.AddHeader("P3P", "CP=CAO PSA OUR")或者在Window服务中将ASP.NET State Service 启动。 JSP: response.setHeader("P3P","CP=CAO PSA OUR") 要理解原理. p3p是微软的隐私策略，通常情况下跨域iframe或者frameset默认采用的隐私策略为“中”，该级别的策略拒绝保留session。CAO PSA OUR则意味着你同意跨域保留session，但是也意味着你的网站不再安全。