1.頁面里的COOKIE不能是瀏覽器進程的COOKIE(包括驗證票和不設置超時時間的COOKIE),否則跨域會取不到.這點做跨域COOKIE的人比較少提到.不過實際上留意下幾家大學做的方案,有細微的提到他們的驗證模塊里的COOKIE是有設置超時時間的.

2.當利用IFRAME時,記得要在相應的動態(tài)頁的頁頭添加一下P3P的信息,否則IE會自覺的把IFRAME框里的COOKIE給阻止掉,產(chǎn)生問題.本身不保存自然就取不到了.這個其實是FRAMESET和COOKIE的問題,用FRAME或者IFRAME都會遇到.

3.測試時輸出TRACE,會減少很多測試的工作量.

只需要設置 P3P HTTP Header，在隱含 iframe 里面跨域設置 cookie 就可以成功。他們所用的內(nèi)容是：

P3P: CP='CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR'

ASP直接在頭部加了頭部申明，測試有效。
<%Response.AddHeader "P3P", "CP=CAO PSA OUR"%>

php的話，應該是如下寫法：
header('P3P: CP=CAO PSA OUR');

ASP.NET的話
通過在代碼上加Response.AddHeader("P3P", "CP=CAO PSA OUR")或者在Window服務中將ASP.NET State Service 啟動。

JSP:
response.setHeader("P3P","CP=CAO PSA OUR")

**************************************************************

原帖及討論：http://bbs.bc-cn.net/dispbbs.asp?boardID=10&ID=168248

*/ --------------------------------------------------------------------------------------
*/ 出自： 編程中國  http://www.bc-cn.net
*/ 作者： 不惑        QQ：7284911
*/ 時間： 2007-9-6  編程論壇首發(fā)
*/ 聲明： 尊重作者勞動，轉載請保留本段文字
*/ --------------------------------------------------------------------------------------

前幾天因為一企業(yè)網(wǎng)站,內(nèi)有一客戶的服務系統(tǒng),那個網(wǎng)站因為是租用的空間,不足以存放客戶系統(tǒng),所以另外搞了個服務器,為了使域名的統(tǒng)一性(另一個服務器的域名與原域名差別過大),所以把這個客戶系統(tǒng)用框架包含在了原來的網(wǎng)站內(nèi),但碰到了因為跨域操作而使客戶系統(tǒng)用戶登陸后發(fā)生session丟失的問題,困撓了一整天,也在此發(fā)貼征求解決方法,見:http://bbs.bc-cn.net/dispbbs.asp?boardID=10&ID=167628&page=3。后經(jīng)本人多方查找資料,經(jīng)過本人分析和試驗，終于把這個問題給解決了，今天見有人問要程序，所以寫這個貼子，以供大家共享。
首先說明原理：
系統(tǒng)是認一個一個程序范圍的,一般來說,一個IE默認為一個程序范圍.
框架因為有了跨域的內(nèi)容,所以它首先默認的是框架程序本身的程序范圍,這樣使得框架內(nèi)的程序范圍得不到確認.
為了讓這個IE默認為框架內(nèi)的程序范圍,所以我使用了多次跳轉.
首先,跳出本框架,進入一個無框架的需要session值的網(wǎng)站頁面（就叫它B服務器的頁面）,并在這個頁面中生成一個session以便系統(tǒng)自動生成一個sessionID,然后又跳回到有框架的頁面.因為系統(tǒng)已經(jīng)為這個IE生成了一個sessionID,所以只要不關掉這個IE,系統(tǒng)一直以為這個IE是本程序范圍的.這樣,再次生成的session值就得以在這個ID中生存下來.
也就達到了騙過系統(tǒng)的目的.
再補充一點,二次跳轉使用了不同的方式,原因是我需要把框架外的信息丟棄,而要保存框架內(nèi)的信息.
而不同的跳轉方式會丟棄或保存跳轉前的信息的。
程序實現(xiàn)方式：
文件1：
框架文件：index.htm(運行在服務器A上)
<html>

<head>
<meta HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=gb2312">
<title>奇豪門業(yè)</title>
</head>
<frameset rows="1,*" border=0 frameborder="0">
  <frame name="winBackLoad" scrolling="no" noresize target="mainweb1" src="default_top.htm">
  <frame name="mainweb1" src="http://www.serverB.com/index.asp" scrolling="auto">
  <noframes>
  <body>

  <p>此網(wǎng)頁使用了框架，但您的瀏覽器不支持框架。</p>

  </body>
  </noframes>
</frameset>

</html>

文件2:index.asp （運行在服務器B上，作用跳轉和生成sessionID）
<script>
if (top.location !== self.location) {
top.location=self.location;
}
//這個JS的目的是跳出框架運行
</script>
<%
if session("xm2")="" then
  session("xm2")="eee"
'上面這一句的目的只是為了使用session,讓系統(tǒng)為這個IE生成一個sessionID，并且判斷一下是不是已經(jīng)跳轉過，免得引起死循環(huán)。
%>
<META HTTP-EQUIV=REFRESH CONTENT="0;URL='http://www.serverA.com/index.htm'">
<%
，上面這一句是回到框架,注意：只能用上面這個跳轉的方法，別用下面的跳轉方法。
else
Response.Redirect "index2.asp"
'上面一句才是真正地跳轉運行服務器B上的程序！注意：也只能用這方法跳！
end if%>

經(jīng)過以上的跳轉，本IE已經(jīng)有了服務器B上的sessionID,也就是說，框架雖然是在服務器A上的主框架運行，但它可以確保服務器B上的session不丟失，達到跨域運行的目的。