在frame中嵌套了另一个web应用的登录网页，但在嵌套在此frame中的网页一直无法登录，提示session丢失。
  Google了一下，发现IE6的安全策略默认会把iframe中的页面站点认为是不可信任的，会阻止该站点传过来的cookie，因为无法使用cookie，从而导致session也无效了，原因在于j2ee中的session是靠cookie或url重写来维护的。。。。
  最后找到的解决方法是采用P3P策略(Platform for Privacy Preferences)，就是在登录页面中书写以下信息