苏州车管所违章查询:IE6/IE7支持的P3P导致iframe和跨站点cookie被阻止

来源：百度文库编辑：九乡新闻网时间：2024/04/27 17:02:22

IE6/IE7支持的P3P导致iframe和跨站点cookie被阻止

[ 2009-11-30 11:05:38 | 作者: admin ] 字号: 大 | 中 | 小之前的博客iframe和跨站点cookie引起的session失效问题中已经讲到过此问题，其根源也是由于iframe跨站点cookie被阻导致session失效。但是当时因为两个站点都是自有的服务器，因此通过设置了相同的父域名解决了此问题，所以后来也就没有深入研究此问题。
目前在开发新功能时，又一次遇到了此问题，但是如果仍旧通过更改域名的方式来解决的话，设计上可能就会非常麻烦。于是不得已彻底翻了一下资料，初步研究结果如下：
问题根源:
IE6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) specification)协议默认阻止第三方无隐私安全声明的cookie，Firefox目前还不支持P3P安全特性，firefox中自然也不存在此问题了。Mircosoft对此的具体描述可以参见 Privacy in Internet Explorer 6
解决方法:
很简单，在要嵌入的内容中(iframe指向的站点)输出P3P的主机头声明，步骤如下(Session variables are lost if you use FRAMESET in Internet Explorer 6)：
1.打开IIS管理器 inetmgr
2.选择被嵌入iframe源站点或者目录，右键点击打开属性框
3.切换到HTTP头
4.添加
5.自定义HTTP头名: P3P
6.自定义HTTP头值: CP="CAO PSA OUR"
7.关闭属性框退出，即刻生效
至于上面CAO PSA OUR的具体意思，还是请参考前面的文章:Privacy in Internet Explorer

IE6/IE7支持的P3P导致iframe和跨站点cookie被阻止网页PNG透明支持(IE6、IE7、firefox下测试通过) 网页在IE6和IE7显示错位的问题 - 网页设计 - 思缘论坛平面设计,Photosho... ie6 ie7 FF 兼容 - 菜菜贝的日志 - 网易博客 IE6.0、IE7.0 与FireFox CSS兼容的解决方法解决firefox ie6 ie7 ie8的css样式兼容问题 IE6 IE7 FF的CSS Hack总结(转载) - john23.net - 博客园最新区分兼容IE6/IE7/IE8/IE9/FF的CSS HACK写法最全的CSS浏览器兼容问题整理(IE6.0、IE7.0 与 FireFox)(转) IE6/IE7/FF的兼容性通用解决方法_Uruana - the Mark of the... 微软中国图片回顾IE8、IE7、IE6 css解决IE6，IE7，firefox兼容性问题 cookie 和session 的区别详解让IE6支持png 透明的多种解决方法(转) Cookie和Session专题 IE6 IE7 IE8 opera等浏览器唯一识别CSS标识 IE6,IE7下设置body{overflow:hidden;}失效Bug CSS浏览器兼容问题(IE6.0、IE7.0 与 FireFox) 对Session和Cookie的区分与理解 iframe 的用法与注意事项使用cookie的一个注意事项谁能提供一份比较全面的ie6不支持或不正确支持的标准列表？ - 已解决 - 搜搜问问 Silverlight和ASP.NET3.5相互传参的两种常用方式(QueryString,Cookie) Silverlight和ASP.NET .87相互传参的两种常用方式(QueryString,Cookie)