session .setAttribute(“ssoUser”,”lizongbo”); 
页面再重定向到

 http:

//192.168.18.3/iframe.jsp 

 
response.sendRedirect(“/iframe.jsp”); 
 
iframe.jsp 中读取 session 中 ssoUser 的属性值，会发现无法读取。 
2.如果先访问了 192.168.18.3 的页面，再访问 192.168.18.2 的页面，此时的 iframe 嵌入是可
以传递已生成好的

jsessionid Cookie. 

 
因此解决的办法有：

 

 
a.在 url 中加上 jsessionid. 
 
例如重定向到

 response.sendRedirect(“/iframe.jsp;jsessionid =lizongbo”); 

而这种情况下，如果

iframe.jsp 页面内的其它连接的 url 没有加上 jsessionid, 

 
也无法继续传递

session，不过通过在客户端的 js 来为每个超连接的 href 属性重写加上

jsessionid. 
 
b.sso.jsp 里设置 P3P 头信息 
例如

 P3P: CP=”CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE 

COM NAV OTC NOI DSP COR” 
 
或

 P3P:CP=”CAO PSA OUR” 

 
java 代码为： 
 
response.addHeader(“P3P”,”/”CAO PSA OUR/”");