问题描述
IE 下Frameset 跨域取不到Session
问题分析
1,Session 通过Cookie 实现(浏览器支持Cookie,且没有encodeUrl)
2,默认情况下,IE会阻止没有P3P (Platform for Privacy Preferences) 协议的第三方Cookie,并且还会组织写入用户联系信息的第三方Cookie.
解决方案
设置P3P 策略
增加response.addHeadeurl("P3P ","CP=CAO PSA OUR");
声明Cookie 的用途,即声明自己不会侵犯用户的隐私。