假设A嵌套了B
解决方法:
第一种很简单:
将系统B设置为可信站点。
第二种:
IE设置隐私策略:在Internet选项->隐私->高级,将“替代自动cookie处理”的选项打上,并“第一方cookie”和“第三方cookie” 都设置为 接受;如下图:
第三种:
在response的head上增加p3p协议;
java: 增加一个filter ,在 doFilter 部分:
Java代码
代码如下 | 复制代码 |
HttpServletResponse res = (HttpServletResponse) response; res.setHeader(“P3P”,”CP=CAO PSA OUR”); |
P3P 是什么,做什么用,google大神会告诉的很清楚,这里就不说了;
头信息中增加p3p协议,通过google大神也能找到很多文章;
这里就说一个事情,这个P3P的设置是放在被引用页面的系统(即上面的B系统)中的,这个要切记。。
PHP解决方法:
代码如下 | 复制代码 |
@header(‘P3P: CP=”CAO COR CURa ADMa DEVa OUR IND ONL COM DEM PRE”‘); |
No related content found
ASP.NET:
Response.AppendHeader("P3P", "CP=CAO PSA OUR");