使用p3p解决iframe中跨域传递cookie的问题
昨天在做一个集成的时候 发现一个问题 : A.com的 iframe中嵌入 B.com的问题,恰好 需要在iframe中登陆到 B.com,结果发现成功登陆后并未转跳到B.com中的预期页面,后来发现是cookie丢失了,浏览器阻止了B.com的cookie
java中的解决方法如下 :写一个拦截器,然后配置你的action上就 ok 了 public class P3PInterceptor implements Interceptor {
public void destroy() { // TODO Auto-generated method stub
}
public void init() { // TODO Auto-generated method stub
}
public String intercept(ActionInvocation invocation) throws Exception { HttpServletResponse response = ServletActionContext.getResponse();
response.setHeader("P3P","CP=/"NON DSP COR CURa ADMa DEVa TAIa PSAa PSDa IVAa IVDa CONa HISa TELa OTPa OUR UNRa IND UNI COM NAV INT DEM CNT PRE LOC/""); return invocation.invoke(); }
}
本质上就是改变response的header(加入了p3p这个网站隐私策略的信息,具体的p3p信息请参考google,本文不再赘述)所以其他的语言平台也可以如法炮制不需在每一个action都做这种配置,只需配置一个,浏览器就知道了,当访问其他action的时候,浏览器会自动传送该域的cookie
jsp中设置http的P3P头实现跨域设置cookie
response.setHeader("P3P","CP=/"CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR/"");
http://www.360doc.com/content/09/0807/16/203871_4731702.shtml
