Chinaunix首页 | 论坛 | 博客
  • 博客访问: 101742
  • 博文数量: 21
  • 博客积分: 193
  • 博客等级: 入伍新兵
  • 技术积分: 155
  • 用 户 组: 普通用户
  • 注册时间: 2011-06-30 10:36
文章分类
文章存档

2011年(21)

分类:

2011-10-26 11:30:34

  在frame中嵌套了另一个web应用的登录网页,但在嵌套在此frame中的网页一直无法登录,提示session丢失。
  Google了一下,发现IE6的安全策略默认会把iframe中的页面站点认为是不可信任的,会阻止该站点传过来的cookie,因为无法使用cookie,从而导致session也无效了,原因在于j2ee中的session是靠cookie或url重写来维护的。。。。
  最后找到的解决方法是采用P3P策略(Platform for Privacy Preferences),就是在登录页面中书写以下信息
  1. <%
  2. response.setHeader("P3P" , "CP=\"CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR\"" );
  3. %>


阅读(2447) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~