zt-如何在IE安全限制往iframe框架内的网站写cookie

今天平台联调时,把我们的产品挂在其他平台的<iframe>框架时,发现登录不了,原来是不能写cookie,通过网上资料查询,找到了解决办法.

在IE安全限制往iframe框架内的网站写cookie目的:

1.iframe的限制

2.突破iframe写或获取本地cookie的思路

3.利用CrossIframeTrick突破iframe安全限制

<iframeid="frame1"style="left:0px;position:absolute;top:0px"name="frame"marginwidth="0"marginheight="0"src="http://xxx/xx/jaoEntrance.do?userId=xx&roleId=x"frameborder="0"width="250"scrolling="no"height="250"allowtransparency="allowtransparency">

这也算是一个长期困扰我的一个问题，就是A站iframe其它站(B站)的内容时，B站的页面获取不到B站种下的Cookies。

原因是引用

如果页面是来自框架的，而框架的父页和框架不是一个站点的话，客户端默认是禁止向页面附加头信息的，这样服务器端就无法识别客户端框架里面的页面，自然不能操作Session。

ie下iframe和跨域名写cookie的问题，以下方法测试成功！

在试验时，先只在读取Cookies时设置，不行。读取和输出都设置才可以。后来发现，只需要在输出时设置一下就可以了，读取时无需设置

考虑直接改IIS设置比较麻烦，直接在ASP头部加了头部申明，测试有效。

<%Response.AddHeader"P3P","CP=CAOPSAOUR"%>

1.php的话，我没去试，应该是如下写法：

header('P3P:CP=CAOPSAOUR');

2.ASP.NET的话，照抄网上的。

通过在代码上加Response.AddHeader("P3P","CP=CAOPSAOUR")或者在Window服务中将ASP.NETStateService启动。

3.JSP:

response.setHeader("P3P","CP=CAOPSAOUR")

服务器不支持Cookies的特殊原因.