在我之前的博客 iframe和跨站点cookie引起的session失效问题 中已经讲到过此问题,其根源也是由于iframe跨站点cookie被阻导致session失效。但是当时因为两个站点都是自有的服务器,因此通过设置了相同的父域名解决了此问题,所以后来也就没有深入研究此问题。 目前在开发新功能时,又一次遇到了此问题,但是如果仍旧通过更改域名的方式来解决的话,设计上可能就会非常麻烦。于是不得已彻底翻了一下资料,初步研究结果如下: 问题根源: IE6/IE7支持的P3P( Platform for...
在今天的调试当中,课件播放界面需要嵌入另一台服务器上的课件资源,这个课件资源有自己的专用的学习器界面,而且是在另外一台单独的服务器。在播放界面里里通过一个iframe嵌入专用的学习器界面,播放的时候转入用户名和一些其他的加密信息用于用户认证。 调试的时候发现用户通过认证之后,学习器界面却无法正常显示,总是报告用户验证失败。后来通过调试工具把嵌套在iframe里的请求的url取出来,在浏览器里直接打开,却发现又可以正常播放,说明用户验证是没问题的。而如果这时候再回去主播放界面,也能正常播放。如果新开一个IE重新登录播放课件呢...