最近在java專案對接時出現的一個問題。A系統嵌入B系統頁面時,使用iframe去嵌入B系統頁面丟失sessionid,導致B系統認為是未進行登入的請求,從而跳轉到了B系統登入頁。
解決方法檢視此部落格:https://www.cnblogs.com/suizhikuo/p/3384972.html
總結原因是因為這種嵌入方法觸發了P3P,也就是個人隱私安全平臺專案(The Platform forPrivacy Preferences Project)的一個標準,為了保護使用者隱私,從而導致A系統嵌入B系統,B系統cookie無法使用。
除了上面那種解決方式,我在開發中還發現了另外一種方式,同樣可以解決該問題。
比如:A系統請求了B系統的介面後,B系統直接重定向,response.sendRedirect(); 同樣可以解決,且比上述方法更方便簡潔,各位權衡考量。