摘要： 一般父域名相同，子域名不一样，在不同的iframe访问需要共享cookie时，需要设置隐私策略，也就是p3p头，如下所示：P3P:CP='ALL DSP CURa ADMa DEVa CONi OUT DELa IND PHY ONL PUR COM NAV DEM CNT STA PRE'但是在IE9下碰到一个很奇怪的问题：当通过子iframe设置cookie时，刷新子iframe，子iframe设置的cookie没有传给服务器端，父iframe设置的cookie却可以。这可以推断ie9 cookie安全策略:父iframe设置的cookie才是安全的才是可以信任的。如何解决 阅读全文