原因：A站点里有个iframe的src是b站点，服务器向b站点写入cookie成功，可是b站点发起请求到服务器（A站点的后台）时，由于B站点是在A站点的iframe里，而且跨域。Safari浏览器认为是第三方cookie，不会携带到请求里。

解决方案：

p3p就先不说了，不配p3p其他浏览器也会有问题

response.setHeader("P3P", "CP=CAO PSA OUR");

1:按照下图阻止cookie选择永不，即不拦截第三方cookie

2、A站点跳到B站点的某个写cookie的html，写个cookie，然后window.location.replace回来A站点，在打开iframe。这样就不是第三方站点。参考https://github.com/vitr/safari-cookie-in-iframe。比较恶心的是A站点跳回来当时的状态都没了

3、前后端建立信任机制，例如access_token  后端返回给前端加密的key，值也加密。后端解密。然后前端所有ajax请求加上这个值