今天应用出现了一个问题,应用主界面使用的是Iframe做的分帧,右边一帧用的是JMesa做的分页,后台采用的是Spring的CAS认证。当在 Jmesa生成的分页表单上点击下一页的时候,会自动调用 JQuery异步请求后台action。 整个应用在FF下是正常的,但是在IE下每次点击下一页的时候都要重新经过CAS认证。经过调试发现,点击下一页的时候,请求采用了新的 sessionId,于是怀疑到了是Iframe的问题。在网上搜了一下,果真是IE的Iframe问题。IE6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) specification)协议默认阻止第三方无隐私安全声明的cookie, Firefox目前还不支持P3P安全特 性,firefox中不存在此问题。 具体的解决方式是在分页的Action处理方法中加上
|
根据实践发现,以上代码并不能生效,在查找大量资料后,发现以下写法才是正确的。
response.setHeader("P3P", "CP=CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR");
在gm 系统中验证通过~!