session .setAttribute(“ssoUser”,”lizongbo”);
页面再重定向到
http:
//192.168.18.3/iframe.jsp
response.sendRedirect(“/iframe.jsp”);
iframe.jsp 中读取 session 中 ssoUser 的属性值,会发现无法读取。
2.如果先访问了 192.168.18.3 的页面,再访问 192.168.18.2 的页面,此时的 iframe 嵌入是可
以传递已生成好的
jsessionid Cookie.
因此解决的办法有:
a.在 url 中加上 jsessionid.
例如重定向到
response.sendRedirect(“/iframe.jsp;jsessionid =lizongbo”);
而这种情况下,如果
iframe.jsp 页面内的其它连接的 url 没有加上 jsessionid,
也无法继续传递
session,不过通过在客户端的 js 来为每个超连接的 href 属性重写加上
jsessionid.
b.sso.jsp 里设置 P3P 头信息
例如
P3P: CP=”CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE
COM NAV OTC NOI DSP COR”
或
P3P:CP=”CAO PSA OUR”
java 代码为:
response.addHeader(“P3P”,”/”CAO PSA OUR/”");