最近做了一个系统,需要链入另外一个系统的页面,姑且称为 系统A 链入系统B的页面,采用iframe引用B的页面;
在测试环境的时候,访问一切正常;到了正式环境,发现有部分人在系统A访问iframe引用的 B系统的页面,出现session丢失的问题;
比较两边环境,发现测试环境中系统A和B都在一个主机上,而正式环境系统A和系统B是分开部署的。而IE的iframe有一个很郁闷的事情,就是跨域访问的时候,第三方(被嵌入的页面)默认是不能写cookie的,导致了很经常出现的跨域访问session丢失的问题;以上就是一个例子;
解决方法:
第一种很简单:
将系统B设置为可信站点。
第二种:
IE设置隐私策略:在Internet选项->隐私->高级,将“替代自动cookie处理”的选项打上,并“第一方cookie”和“第三方cookie” 都设置为 接受;如下图:
第三种:
在response的head上增加p3p协议;
java: 增加一个filter ,在 doFilter 部分:
- HttpServletResponse res = (HttpServletResponse) response;
- res.setHeader("P3P","CP=CAO PSA OUR");
P3P 是什么,做什么用,google大神会告诉的很清楚,这里就不说了;
头信息中增加p3p协议,通过google大神也能找到很多文章;
这里就说一个事情,这个P3P的设置是放在被引用页面的系统(即上面的B系统)中的,这个要切记。。Y的,我就因为这个事情,在调用系统(A)折腾了2个小时;
另:推荐 http://www.cnblogs.com/_franky/archive/2011/03/16/1985954.html ,其中对各个浏览器对p3p的支持 做了详细的说明;可以看看;