最近在项目中做了一个模块给别人用iframe嵌入,在测试过程中发现对于Safari 和 IE浏览器 不能保存cookies(session是基于cookies的,效果一样)。查询之后发现是iframe导入其他域名下的网站,作为了第三方网站。他的cookies被这两个浏览器认为是不安全的,所以保存不了。
查询过后首先IE浏览器可以通过设置P3P让浏览器写入cookies
response.setHeader("P3P","CP='IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT'");
但是P3P不能解决Safari 浏览器的问题,由于项目紧急,在stackoverflow上面根据网友建议的做法是:提供一个新的地址给调用方,该方法值生成session 。让调用方先用window直接先请求该地址,这样没有使用iframe的方式加载,那么cookies就可以保存,再重定向到调用方使用iframe加载需要的页面。
@RequestMapping(value = "before.html")
public void before (HttpServletRequest request,HttpServletResponse response) throws IOException {
request.setCharacterEncoding("UTF-8");
response.setHeader("Cache-Control", "no-cache");
response.setHeader("Cache-Control", "no-store");
response.setCharacterEncoding("UTF-8");
response.setDateHeader("Expires", -1);
response.setHeader("Pragma", "no-cache");
response.setHeader("P3P","CP='IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT'");
String pageUrl = request.getParameter("pageUrl");
//request.getSession(true);
LOGGER.info("Session初始化pageUrl:"+pageUrl);
LoginCheckHelper.addCookie(request, response, "sessionInit", "ready");
response.sendRedirect(pageUrl);
}
这样子Safari 浏览器也可以正常写入cookies了。在此做个记录方便以后查看,如果还有其他方法的朋友,希望分享一下。。