ie下iframe中跨域session问题

  在a站点下x页面用iframe引用B站点中的y页面，B站点中的y页面继续调用B中的z页面，但是这样在B站点中的相关页面中无法取到session，这种情况在ie下出现，是因为A和B站点不是IE信任的站点，如果在本地将A和B都设为IE的信任站点，可以解决这个问题。我们在B站点的程序中EncodingFilter.java文件中加入如下代码：

HttpServletResponse res = (HttpServletResponse) sresponse;
res.setHeader("P3P", "CP=CAO PSA OUR");

p3p是微软的隐私策略，通常情况下跨域iframe或者frameset默认采用的隐私策略为“中”，该级别的策略拒绝保留session。CAO PSA OUR则意味着你同意跨域保留session
但是也意味着你的网站不再安全