当在iFrame上使用时，会话不能在第三方站点上工作？

当在iFrame上使用时，会话不能在第三方站点上工作的原因是浏览器的同源策略。同源策略是一种安全机制，它限制了一个网页中加载的其他网页与原始网页之间的交互。同源策略要求两个网页具有相同的协议、域名和端口，才能进行交互操作。

当在iFrame中加载第三方站点时，由于域名不同，会话信息无法在第三方站点上工作。这是为了防止恶意网站通过iFrame窃取用户的敏感信息或进行其他安全攻击。

解决这个问题的一种方法是使用跨域通信技术，如跨文档消息传递（postMessage）或跨域资源共享（CORS）。这些技术可以在不违反同源策略的情况下，在不同域名之间进行安全的通信和数据传递。

在腾讯云的产品中，可以使用腾讯云的API网关（API Gateway）来实现跨域通信。API网关提供了跨域资源共享（CORS）配置，可以轻松地解决跨域访问的问题。您可以在API网关的文档中了解更多关于CORS配置的信息：API网关CORS配置。

另外，腾讯云还提供了其他与云计算相关的产品，如云服务器（CVM）、云数据库（CDB）、云存储（COS）等。您可以根据具体的需求选择适合的产品来构建和部署您的应用。