CAS 解决IE下Iframe的Session失效问题

 

今天应用出现了一个问题，应用主界面使用的是Iframe做的分帧，右边一帧用的是JMesa做的分页，后台采用的是Spring的CAS认证。当在 Jmesa生成的分页表单上点击下一页的时候，会自动调用JQuery异步请求后台action。

整个应用在FF下是正常的，但是在IE下每次点击下一页的时候都要重新经过CAS认证。经过调试发现，点击下一页的时候，请求采用了新的 sessionId，于是怀疑到了是Iframe的问题。在网上搜了一下，果真是IE的Iframe问题。IE6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) specification)协议默认阻止第三方无隐私安全声明的cookie，Firefox目前还不支持P3P安全特 性，firefox中不存在此问题。

具体的解决方式是在分页的Action处理方法中加上

1. response.setHeader("P3P","CP=CAO PSA OUR IDC DSP COR ADM DEVi TAIi PSD IVAi IVDi CONi HIS IND CNT");

问题搞定！

根据实践发现，以上代码并不能生效，在查找大量资料后，发现以下写法才是正确的。

     response.setHeader("P3P", "CP=CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR");

在gm 系统中验证通过~！