那么,解决的办法,自然是对frame里面的第三方站点的response header里面添加一个确认信息,在MSDN里面有个最简单的解决办法:response.addHeader("P3P","CP=CAO PSA OUR")。
最简单的办法,是用一个filter,对所有路径下的uri,都设置response.setHeader("P3P","CP=CAO PSA OUR")。
上面是microsoft提供的办法,以下是likebao的办法:tomcat关闭cookies,用URL重写传递sessionid。
1.tomcat关闭cookies,强制使用URL Rewriting
增加E:\jakarta-tomcat-5.0.28\conf\Catalina\localhost\XXApp.xml
内容如下:
<Context path="/XXApp" docBase="${catalina.home}/webapps/XXApp"
debug="0" privileged="true" cookies="false">
</Context>
2.URL重写传递seesionid
<%
String sid=session.getid();
response.redirect("xxxx123.jsp;jsessionid="+sid);
%>
联系客服