在frame中嵌套了另一个web应用的登录网页,但在嵌套在此frame中的网页一直无法登录,提示session丢失。
Google了一下,发现IE6的安全策略默认会把iframe中的页面站点认为是不可信任的,会阻止该站点传过来的cookie,因为无法使用cookie,从而导致session也无效了,原因在于j2ee中的session是靠cookie或url重写来维护的。。。。
最后找到的解决方法是采用P3P策略(Platform for Privacy Preferences),就是在登录页面中书写以下信息
- <%
-
response.setHeader("P3P" , "CP=\"CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR\"" );
-
%>
阅读(2420) | 评论(0) | 转发(1) |
