2008/03/26 15:09
这也算是一个长期困扰我的一个问题,就是A站iframe其它站(B站)的内容时,B站的页面获取不到B站种下的Cookies。
原因是
今天朋友发给我一条信息,ie下 iframe和跨域名写cookie的问题,看了下,照做,测试成功!在试验时,先只在读取Cookies时设置,不行。读取和输出都设置才可以。后来发现,只需要在输出时设置一下就可以了,读取时无需设置:)
考虑直接改IIS设置比较麻烦,直接在ASP头部加了头部申明,测试有效。
<%Response.AddHeader "P3P", "CP=CAO PSA OUR"%>
php的话,我没去试,应该是如下写法:
header('P3P: CP=CAO PSA OUR');
ASP.NET的话,照抄网上的。
通过在代码上加Response.AddHeader("P3P", "CP=CAO PSA OUR")或者在Window服务中将ASP.NET State Service 启动。
JSP:
response.setHeader("P3P","CP=CAO PSA OUR")
原因是
引用
如果页面是来自框架的,而框架的父页和框架不是一个站点的话,客户端默认是禁止向页面附加头信息的,这样服务器端就无法识别客户端框架里面的页面,自然不能操作Session。
今天朋友发给我一条信息,ie下 iframe和跨域名写cookie的问题,看了下,照做,测试成功!在试验时,先只在读取Cookies时设置,不行。读取和输出都设置才可以。后来发现,只需要在输出时设置一下就可以了,读取时无需设置:)
考虑直接改IIS设置比较麻烦,直接在ASP头部加了头部申明,测试有效。
<%Response.AddHeader "P3P", "CP=CAO PSA OUR"%>
php的话,我没去试,应该是如下写法:
header('P3P: CP=CAO PSA OUR');
ASP.NET的话,照抄网上的。
通过在代码上加Response.AddHeader("P3P", "CP=CAO PSA OUR")或者在Window服务中将ASP.NET State Service 启动。
JSP:
response.setHeader("P3P","CP=CAO PSA OUR")
