3.測試時輸出TRACE,會減少很多測試的工作量.

只需要設定 P3P HTTP Header，在隱含 iframe 裡面跨域設定 cookie 就可以成功。他們所用的內容是：

P3P: CP='CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR'

ASP直接在頭部加了頭部申明，測試有效。
<%Response.AddHeader "P3P", "CP=CAO PSA OUR"%>

php的話，應該是如下寫法：
header('P3P: CP=CAO PSA OUR');

ASP.NET的話
通過在程式碼上加Response.AddHeader("P3P", "CP=CAO PSA OUR")或者在Window服務中將ASP.NET State Service 啟動。
jsp session加入頁面中，在頁頭加入：
response.addHeader(“P3P”, “CP=CAO PSA OUR”);
或者在filter中：
response.setHeader(“P3P”,”CP=CAO PSA OUR”);

問題：我的系統A要引用系統B的功能，兩個系統的域是不一樣的。這時，嵌入頁面不能使用cookie，所以使用cookie儲存的session也不能用了。導致B系統在做session操作時，返回的資訊都是空的。

在網上查到如下解決方法：

如果你使用了多個不同伺服器整合，很有可能出現這種問題，比如：apache和weblogic 整合，一個是html伺服器，一個是 jsp伺服器，根據不同的訪問路徑轉到不同的伺服器，這其中我們難免會遇到混合狀態，所以，iframe使用在所難免。

問題描述:
在一個應用(domain: A)的某個page中, 通過IFrame的方式嵌入另一個應用(domain: B)的某個頁面. 當兩個應用的domain不一樣時, 在被嵌入的頁面中不允許使用cookie(即使用cookie實現的session會失效).

問題根源:

IE6/IE7支援的P3P(Platform for Privacy Preferences Project (P3P) specification)協議預設阻止第三方無隱私安全宣告的cookie，Firefox目前還不支援P3P安全特性，firefox中自然也不存在此問題了。Mircosoft對此的具體描述可以參見 Privacy in Internet Explorer 6

解決方法:

很簡單，在要嵌入的內容中(iframe指向的站點)輸出P3P的主機頭宣告，步驟如下(Session variables are lost if you use FRAMESET in Internet Explorer 6)：

1.開啟IIS管理器 inetmgr
2.選擇被嵌入iframe源站點或者目錄，右鍵點選開啟屬性框
3.切換到HTTP頭
4.新增
5.自定義HTTP頭名: P3P
6.自定義HTTP頭值: CP=”CAO PSA OUR”
7.關閉屬性框退出，即刻生效
至於上面CAO PSA OUR的具體意思，還是請參考前面的文章:Privacy in Internet Explorer 6