症状 如果别的站点要在Iframe中使用本网站的时候会发现，本网站实际上是不能保存Session的，如何被frame的页面如果像访问自己站点的Session会发现这个Session实际上是null,例如本网站上有一个登录窗口login.aspx，登录窗口登录之后就导航到index.aspx页面，index.aspx页面的访问需要login.aspx创建的Session["userid"]的存在，当我的这个网站被别的网站frame的时候，我们可以发现在login.aspx实际上是可以创建Session的，但是当页面导航到index.aspx的时候却发现Session已经丢失了，这就导致登录失败。   原因   Internet Explorer 6 引入用于隐私首选项 (P3P) 项目平台支持,如果 FRAMESET 或父窗口引用其他站点内 FRAME 或内子窗口, 子站点认为第三方内容。 它使用默认隐私设置是 中型 , InternetExplorer自动拒绝 Cookie 来自第三方站点。   解决方法   1、把IE隐私级别设置为低，这个不好实现，不能要求用户改变设置。 2、IIS设置 在站点属性里选择HTTP头选项卡，在自定义Http头里点击添加按钮，在弹出的窗口中的“自定义HTTP头名“中输入 P3P 在”定义HTTP头名“中输入 CP="CAO PSA OUR" 即可，此项设置可以单独应用于某个目录而不应用于整个站点。

评论