P3P解决cookie存取的跨域问题

     在一次公司网站与第三方网站合作过程中,发生了一个变态的问题。就是对方网站采用iframe的方式嵌入我们网站的程序,此时我们网站需要有一些 Cookie 设置到浏览器上(比如:jsessionid,没有了这个ID我们服务器连用户信息都没法保留,除非所有URL上都带该参数),问题出现了,竟然iframe嵌入的程序无法对浏览器进行设置 Cookie ?? 对了,这里有个前提,就是对方网站与我们网站的域名不同(废话)。
     鉴于这个问题,我用 firefox 测试了一下,竟然一切正常,我的第念头就觉得又是IE的BUG了,若真是有这样的BUG那可真是烦人啊!后来到 google 张罗了张大网搜了一把,终于有了解决方案,就是在返回给浏览器的 HTTP 头增加 P3P 的信息,代码如下:

java 代码
  1. response.setHeader("P3P","CP=\"NON DSP COR CURa ADMa DEVa TAIa PSAa PSDa IVAa IVDa CONa HISa TELa OTPa OUR UNRa IND UNI COM NAV INT DEM CNT PRE LOC\"");  

更多关于 P3P 的信息,可参见用P3P解决第三方cookie存取的问题 这个帖子

你可能感兴趣的:(浏览器,IE,Google,firefox)