何為跨域跨域session/cookie？

也就是第三方session/cookie。第一方session/cookie指的是訪客當前訪問的網(wǎng)站給訪客的瀏覽器設(shè)置的seesion /cookie, 會被存儲在訪客的計算機上。第三方session/cookie指的是當前訪問的網(wǎng)站中會加載（嵌入）另外第三方的網(wǎng)站代碼，例如促銷廣告，那么第三方網(wǎng) 站也會在訪客的計算機上添加session/cookie，這種就是第三方session/cookie。

我的問題

在開發(fā)訊息在線產(chǎn)品（http://iap.pgia.net）測試各種瀏覽器的兼容性時，發(fā)現(xiàn)IE瀏覽器（v7\8）都無法登錄（總是提示驗證碼不匹配錯誤），而其它瀏覽器無此問題（firefox、百度等）。因此可以斷定這和瀏覽器脫不了干系。

初步分析：

細查發(fā)現(xiàn)，在使用IE瀏覽器（v7\8）訪問時，服務(wù)器端日志中顯示sessionId一直在變化，每次請求都會產(chǎn)生一個全新的sessionId.

顯然這是導(dǎo)致無法登錄的直接唯一原因，如果解決這個問題則可正常登錄。

深入分析：

為什么在IE瀏覽器（v7\8）上會出現(xiàn)這種情況呢，百度了解后得知：

出于隱私安全的考慮，IE會丟失Iframe中的Cookie，IE6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) specification)協(xié)議默認阻止第三方無隱私安全聲明的cookie，F(xiàn)irefox、Chrome 不存在此問題。

我們知道Session 其實就是基于Cookie的。客戶端在第一次與服務(wù)器建立會話時，會分配給客戶端一個隨機的sessionId，并存于客戶端cookie中，然后在之后的請求中，會帶上這個Cookie，如果在客戶端找不到這樣的Cookie，那么服務(wù)器就會重新分配一個。

而我的應(yīng)用結(jié)構(gòu)恰恰如此，即內(nèi)置一個iframe嵌入遠程應(yīng)用來實現(xiàn)的。

解決辦法：

要解決這個問題就是要在請求時添加“P3P”協(xié)議。那么如何實現(xiàn)呢？

在框架頁面加入如下代碼：

最新評論