Chinaunix首页 | 论坛 | 博客
  • 博客访问: 77751
  • 博文数量: 9
  • 博客积分: 133
  • 博客等级: 二等列兵
  • 技术积分: 115
  • 用 户 组: 普通用户
  • 注册时间: 2010-06-08 14:53
文章分类

全部博文(9)

文章存档

2011年(5)

2010年(4)

分类: Java

2011-08-11 15:56:58

  在frame中嵌套了另一个web应用的登录网页,但在嵌套在此frame中的网页一直无法登录,提示session丢失。
  Google了一下,发现IE6的安全策略默认会把iframe中的页面站点认为是不可信任的,会阻止该站点传过来的cookie,因为无法使用cookie,从而导致session也无效了,原因在于j2ee中的session是靠cookie或url重写来维护的。。。。
  最后找到的解决方法是采用P3P策略(Platform for Privacy Preferences),就是在登录页面中书写以下信息
  1. <%
  2. response.setHeader("P3P" , "CP=\"CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR\"" );
  3. %>


阅读(2471) | 评论(0) | 转发(1) |
给主人留下些什么吧!~~