iframe於IE的Cookie應用

By
noah
 on 2009/09/04 | | Comments (1) | TrackBacks (0)


會寫Web Application的人都知道,除非瀏覽器有設定特高的隱私權,否則默認的狀況下可以自由使用Cookie的功能。
但如果頁面使用了iframe,且iframe與主頁面(parent Page)是在不同網域,那在IE6以後的瀏覽器預設是禁止使用Cookie的。
因為Microsoft於IE加了所謂的「P3P為基礎的隱私權保護功能」。所以需動點手腳才能使用iframe下的跨網域Cookie。

方法很簡單:
第一個方法是在IE的隱私權裡將他調低,調到最低,但這種方法有點Stupid,所以推薦第二個方法
第二個方法則從iframe的程式著手,加入適當的Http-Header宣告或則在Web Server 加入宣告。
      Header 內容寫入:變數為:P3P,值為:CP=CP=CAO PSA OUR
      範例如:
      Response.AddHeader("P3P", "CP=CP=CAO PSA OUR");      // asp 語言
      <cfheader name="P3P" value="CP=CAO PSA OUR">      // Coldfusion語言


參考資料:
http://support.microsoft.com/kb/323752/zh-tw
http://it.sohu.com/20010326/file/0086,643,100078.html
http://blog.zol.com.cn/814/article_813888.html

Categories:

0 TrackBacks

Listed below are links to blogs that reference this entry: iframe於IE的Cookie應用.

TrackBack URL for this entry: http://blog.db.idv.tw/cgi-bin/mt/mt-tb.cgi/39

1 Comments

By 熊瓶 on August 19, 2010 8:22 PM

老闆....你asp語法好像多打了一個 CP= 哩

Leave a comment