天天晒太阳

摘要： 当一个aspx页面被嵌入frameset/iframe后，在IE中有关session，cookie的处理就变得很奇怪。典型的就是使用membership登录，会发现始终无法获得forms-authentication ticket，从而不停的在登录页面循环。这是因为IE会认为这是一个不被信任的第三方运行环境，因此会向每个frame发送单独的请求，而这些请求会创建自己的独立session。解决方法：使用Privacy PreferenceProject(P3P)，具体参照 http://www.w3.org/P3P/响应最早的请求时，在头部加入P3P，例如： 经测试，此机制在 IE6 - IE8 阅读全文