Safari 和 IE浏览器 中使用iframe加载第三方网站的cookies、session

最近在项目中做了一个模块给别人用iframe嵌入，在测试过程中发现对于Safari 和 IE浏览器 不能保存cookies（session是基于cookies的，效果一样）。查询之后发现是iframe导入其他域名下的网站，作为了第三方网站。他的cookies被这两个浏览器认为是不安全的，所以保存不了。

查询过后首先IE浏览器可以通过设置P3P让浏览器写入cookies

response.setHeader("P3P","CP='IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT'");

但是P3P不能解决Safari 浏览器的问题，由于项目紧急，在stackoverflow上面根据网友建议的做法是：提供一个新的地址给调用方，该方法值生成session 。让调用方先用window直接先请求该地址，这样没有使用iframe的方式加载，那么cookies就可以保存，再重定向到调用方使用iframe加载需要的页面。

@RequestMapping(value = "before.html")
public void before (HttpServletRequest request,HttpServletResponse response) throws IOException {

request.setCharacterEncoding("UTF-8");

response.setHeader("Cache-Control", "no-cache");
response.setHeader("Cache-Control", "no-store");
response.setCharacterEncoding("UTF-8");
response.setDateHeader("Expires", -1);
response.setHeader("Pragma", "no-cache");
response.setHeader("P3P","CP='IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT'");

String pageUrl = request.getParameter("pageUrl");
//request.getSession(true);
LOGGER.info("Session初始化pageUrl："+pageUrl);
LoginCheckHelper.addCookie(request, response, "sessionInit", "ready");

response.sendRedirect(pageUrl);
}

这样子Safari 浏览器也可以正常写入cookies了。在此做个记录方便以后查看，如果还有其他方法的朋友，希望分享一下。。