对于IE来说(默认安全级别下)，iframe、img、link等标签都是只发送session cookie（又叫 第一方cookie），拦截本地cookie发送（又叫第三方cookie）。当这些标签跨域引用一个页面，实际上是发起了一次GET请求。如果这个跨域的请求，HTTP返回头中带有Set-Cookie ， 那么这个cookie对浏览器来说，实际上是无效的。看如下测试假设有 www.a.com    与 www.b.com 两个域在 www.b.com 上有一个页面，其中包含一个指向 www.a.com 的iframehttp://www.b.com/test.html 的内容为：----------------------------------------