PHP 相关：Iframe 跨域访问 Cookie 和 Session 的解决方

法

本文主要为大家介绍，iframe 如何跨域访问 Cookie 和 Session 的解决方法。

最近做登录系统的整合，其中遇到的一个最关键的问题为在一个统一的后台里需要无障
碍的访问另外一个系统后台，这个系统是第三方提供的一个加过密的系统，后台自动登
录接口是自己分析出来的，没有单独提供，当从统一后台通过自动登录接口登录时，系
统直接跳转到系统后台首页，后台登录成功后所跳转的 URL 这里没法指定，控制不了跳
转的页面，如果在统一后台里需要链接到这个系统后台的另外一个页面，而非后台默认
首页时，也就是将第三方系统后台的菜单功能放到我们这个统一后台里。
对于这样的一个需要，这里会遇到一个问题，为了能正常访问第三方系统的后台栏目，
必需确保已经登录该系统，否则会提示用户登录，所以在点击这些菜单链接时，系统必
需已经登录。
为了解决这个问题，在页面头部添加了一个不可见的 iframe，使其指向到自动登录接口，
这个接口如果正常通过浏览器地址栏访问，当用户名和密码验证无误时，会跳转到系统
后台首页，由于此时放在了一个不可见的 IFRAME 中，所以跳转对当前后台页面没有任
何影响。按照我的设计方法，系统应该就可以正常使用了。
但，既然说到但了，就说明肯定遇到了问题，不然这里不会来这么大的一个转折的。
但由于这里各系统均属于不同的系统，域名不一样，所以出现了 Iframe 在 IE 中，不能
正常生成第三方系统 Cookie 的情况，但在 Firefox 和其它浏览器中均可生成，所以用 IE
访问时，总是跳转到登录页面。
这里需要说明一下，这里的第三方系统放在我们自己的服务器上的，只是所有源码加了
密！
最后查阅了相关资料后，发现在 IE 中，为了安全，阻止了通过 IFRAME 生成第三方域的
COOKIE，为了解决这个问题，MS 规定只要在 HTTP 的 HEADER 头中，设定 P3P 这个
头，就可以通过 IFRAME 来生成第三方 COOKIE 了。
PHP 中，P3P HEADER 头的设置方法如下：
header(‘P3P: CP=”CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM 
STA PRE COM NAV OTC NOI DSP COR”‘);
注意：这里的 P3P 需要添加到第三方域生成 Cookie 的那个文件才生效，否则无济于事。
这里又有问题了，第三方系统生成 COOKIE 在后台的一个叫 admin.php 的页面里生成
的，而这个页面又是加过密的，这可怎么办了，想了很久，最后同事灵机一动，说我们
可以用我们自己的文件来包含它。靠，这方法太妙了，为什么我就没有想到了，同事真是
太有才了，真是佩服的五体投地，当然，我对他这么一佩服，据他说自己当晚也自己佩