苏州车管所违章查询:IE6/IE7支持的P3P导致iframe和跨站点cookie被阻止
来源:百度文库 编辑:九乡新闻网 时间:2024/04/27 17:02:22
IE6/IE7支持的P3P导致iframe和跨站点cookie被阻止
[ 2009-11-30 11:05:38 | 作者: admin ] 字号: 大 | 中 | 小 之前的博客iframe和跨站点cookie引起的session失效问题中已经讲到过此问题,其根源也是由于iframe跨站点cookie被阻导致session失效。但是当时因为两个站点都是自有的服务器,因此通过设置了相同的父域名解决了此问题,所以后来也就没有深入研究此问题。目前在开发新功能时,又一次遇到了此问题,但是如果仍旧通过更改域名的方式来解决的话,设计上可能就会非常麻烦。于是不得已彻底翻了一下资料,初步研究结果如下:
问题根源:
IE6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) specification)协议默认阻止第三方无隐私安全声明的cookie,Firefox目前还不支持P3P安全特性,firefox中自然也不存在此问题了。Mircosoft对此的具体描述可以参见 Privacy in Internet Explorer 6
解决方法:
很简单,在要嵌入的内容中(iframe指向的站点)输出P3P的主机头声明,步骤如下(Session variables are lost if you use FRAMESET in Internet Explorer 6):
1.打开IIS管理器 inetmgr
2.选择被嵌入iframe源站点或者目录,右键点击打开属性框
3.切换到HTTP头
4.添加
5.自定义HTTP头名: P3P
6.自定义HTTP头值: CP="CAO PSA OUR"
7.关闭属性框退出,即刻生效
至于上面CAO PSA OUR的具体意思,还是请参考前面的文章:Privacy in Internet Explorer
IE6/IE7支持的P3P导致iframe和跨站点cookie被阻止
网页PNG透明支持(IE6、IE7、firefox下测试通过)
网页在IE6和IE7显示错位的问题 - 网页设计 - 思缘论坛 平面设计,Photosho...
ie6 ie7 FF 兼容 - 菜菜贝的日志 - 网易博客
IE6.0、IE7.0 与FireFox CSS兼容的解决方法
解决firefox ie6 ie7 ie8的css样式兼容问题
IE6 IE7 FF的CSS Hack总结(转载) - john23.net - 博客园
最新区分兼容IE6/IE7/IE8/IE9/FF的CSS HACK写法
最全的CSS浏览器兼容问题整理(IE6.0、IE7.0 与 FireFox)(转)
IE6/IE7/FF的兼容性通用解决方法_Uruana - the Mark of the...
微软中国图片回顾IE8、IE7、IE6
css解决IE6,IE7,firefox兼容性问题
cookie 和session 的区别详解
让IE6支持png 透明的多种解决方法(转)
Cookie和Session专题
IE6 IE7 IE8 opera等浏览器唯一识别CSS标识
IE6,IE7下设置body{overflow:hidden;}失效Bug
CSS浏览器兼容问题(IE6.0、IE7.0 与 FireFox)
对Session和Cookie的区分与理解
iframe 的用法与注意事项
使用cookie的一个注意事项
谁能提供一份比较全面的ie6不支持或不正确支持的标准列表? - 已解决 - 搜搜问问
Silverlight和ASP.NET3.5相互传参的两种常用方式(QueryString,Cookie)
Silverlight和ASP.NET .87相互传参的两种常用方式(QueryString,Cookie)