CAS 解决IE下Iframe的Session失效问题

 



今天应用出现了一个问题,应用主界面使用的是Iframe做的分帧,右边一帧用的是JMesa做的分页,后台采用的是Spring的CAS认证。当在 Jmesa生成的分页表单上点击下一页的时候,会自动调用 JQuery异步请求后台action。

整个应用在FF下是正常的,但是在IE下每次点击下一页的时候都要重新经过CAS认证。经过调试发现,点击下一页的时候,请求采用了新的 sessionId,于是怀疑到了是Iframe的问题。在网上搜了一下,果真是IE的Iframe问题。IE6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) specification)协议默认阻止第三方无隐私安全声明的cookie, Firefox目前还不支持P3P安全特 性,firefox中不存在此问题。

具体的解决方式是在分页的Action处理方法中加上
  1. response.setHeader("P3P","CP=CAO PSA OUR IDC DSP COR ADM DEVi TAIi PSD IVAi IVDi CONi HIS IND CNT");
问题搞定!

根据实践发现,以上代码并不能生效,在查找大量资料后,发现以下写法才是正确的。

     response.setHeader("P3P", "CP=CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR");

在gm 系统中验证通过~!

你可能感兴趣的:(spring,jquery,IE,firefox)