cookie跨域,cookie p3p跨域

最近在公司开发一个新的项目假设项目域名是a.com，需要接入b.com的单点登陆系统。

(1).首先我们会在a.com的登陆页面用iframe引入b.com来显示登陆界面，实际上登陆验证操作都是在b.com上面

(2).当b.com验证通过,会在前端ajax请求a.com的回调地址,这个回调地址目的就是给自己写入cookie标记登陆成功

但是在实际执行的时候我们发现a.com并没有生成cookie,通过f12明明看到在iframe中b.com ajax请求 a.com/api.php,并且返回设置cookie。通过了解才知道虽然是ajax请求的a.com,但是浏览器认为在iframe中设置cookie是不安全的，必须使用p3p来跨域。

例如：

header('P3P:CP="IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT"');