IE 中跨域訪問session失效問題

問題描述：

    情形一：有服務器A與B（A、B服務器不在同一域中），服務器A中的頁面包含有iframe，須要加載B服務器中的數據（須要登陸驗證後的）。驗證信息從iframe的src屬性中傳遞給服務器B，當服務器B收到請求後，先寫session，而後再繼續這次請求。當iframe中頁面加載完成後，頁面中有其它請求發到服務器B（這些請求都是須要驗證經過後，才能繼續）。iframe中的請求發送到服務器B時，沒有session，致使請求失敗。   

    情形二：有服務器A與B（A、B服務器不在同一域中），服務器A中的頁面先發起驗證，再進入其它請求；

解決辦法：

    服務器B的返回中加入：

   response.setHeader("P3P","CP=CAO PSA OUR")

問題緣由：

    cookie與session跨域登錄代碼(ie6,ie7,firefox)frameset裏面，也就是裏面的frame是來自第三方站點(不一樣ip或不一樣域名)，那麼默認狀況下ie會自動禁用這些站點的cookie，也就是在請求某url時在http header裏不發送它們的cookie，包括session的cookie。注意，這些站點在response裏面設置的cookie仍是會被髮送到瀏覽器的。

    但像ie 6.0和ie 7.0有個本身的標準.要支持p3p,ie 6的缺省隱私等級設置爲"中"——即"阻止沒有合同隱私策略的第三方cookie"。而在用戶瀏覽a.html時，a.com寫入的爲第一方cookie,其嵌入的iframe指向b.html.這時b.com寫入的就爲第三方cookie了，因此它是被ie當在了大門外。

    因此,每次當用戶提交的cookie提交時,就掛掉了.由於傳不到真實的服務器.