为什么iframe里的网页不能获取cookie

同源策略： 同源策略是浏览器的一项基本安全策略，它规定了来自不同源（即协议、域名、端口三者完全一致）的内容间不能相互访问资源。当iframe加载的是与主页面不同源的网页时，由于同源策略的限制，iframe内部网页通常无法访问主页面的cookie，反之亦然。

第三方Cookie限制： 如果iframe加载的是第三方站点，浏览器可能会阻止iframe从顶级上下文中读取或写入cookie，特别是当涉及到用户隐私和安全时，这种限制更为严格。

SameSite Cookie属性： SameSite 是cookie的一个属性，用于指定cookie是否应该伴随跨站请求发送。默认情况下，或当设置为 SameSite=Lax 时，浏览器将不允许在一个跨站上下文中（如iframe内）发送非安全（non-secure）的SameSite cookie。

Secure Cookie属性： 若cookie设置了 Secure 属性，则cookie只能通过HTTPS协议传输，这意味着在非加密HTTP连接中，iframe无法获取带有 Secure 属性的cookie。

P3P政策： 对于旧版Internet Explorer浏览器（已不再主流支持），iframe内的网页可能需要遵循P3P（Platform for Privacy Preferences）隐私策略声明才能读取或写入cookie。如果没有正确的P3P头信息，IE浏览器可能会阻止iframe中的cookie交互。