肖建彬的博客

作者: 肖建彬 | 可以转载, 转载时务必以超链接形式标明文章原始出处和作者信息及版权声明
网址：http://www.xiaojb.com/archives/it/setcookie-on-short-domain.shtml

早就听说了在ie7下，类似aa.cn的两字母.cn域名在种cookie的时候比较麻烦，现在是领教到了。
首先，aa.cn及其子域名在种cookie的时候不能指定cookiedomain，否则就种不上。
其次，跨域(cross-domain)的时候，使用了P3P头种下的cookie不能覆盖、清除在本域时种下的cookie，例如
bbs.aa.cn种下了名为sid的cookie，在blog.aa.cn调用bbs.aa.cn的程序清除sid的话，会失败，即使加了P3P的头也不行。
解决办法：1、将域名加入信任站点(trusted sites) 这一条对一个网站来说显然不适用。
2、在bbs.aa.cn种sid这个cookie的时候，也使用P3P头。

总结：IE7短域名情况下，P3P授权的Set-Cookie权限低于本域的Set-Cookie权限，解决办法就是加上P3P，让他们在一个层面上，具有相同的权限。

Tags: cookie, ie7, setcookie