一般父域名相同,子域名不一样,在不同的iframe访问需要共享cookie时,需要设置隐私策略,也就是p3p头,如下所示:
P3P:CP='ALL DSP CURa ADMa DEVa CONi OUT DELa IND PHY ONL PUR COM NAV DEM CNT STA PRE'
但是在IE9下碰到一个很奇怪的问题:当通过子iframe设置cookie时,刷新子iframe,子iframe设置的cookie没有传给服务器端,父iframe设置的cookie却可以。
这可以推断ie9 cookie安全策略:父iframe设置的cookie才是安全的才是可以信任的。
如何解决这个问题:父iframe提供一个设置cookie的js方法,子iframe调用此方法设置cookie.