Cookies X-Domain dans iFrames

J'ai un domaine A.com qui est mon site web. Je souhaite autoriser l'utilisateur à se connecter, puis j'ai intégré un iframe dans le domaine B.com qui tente de récupérer le cookie de A.com pour permettre à l'utilisateur de continuer à être connecté.Cookies X-Domain dans iFrames

Je ne peux pas semble fonctionner dans IE? Une nouvelle session est définie à la place et le cookie n'est jamais récupéré.

J'ai défini une politique P3P? Toutes les idées que je fais mal.

Source

2010-05-31 John

B.com ne pourra pas accéder aux cookies de A.com. Je pense que vous confondez les cookies tiers avec les cookies inter-domaines. Avec un cookie tiers (auquel P3P est pertinent), le contenu de B (par exemple http://b.com/foo.png) est inclus sur http://a.com et définit son propre cookie. Cela ne permet pas à A ou B de lire les cookies les uns des autres.

Si vous voulez A et B de communiquer sur le côté client, vous pouvez utiliser hacks comme fragment id messaging, ou la fonctionnalité en développement comme postMessage

Source

2010-05-31 05:12:10

hey :) Je pensais que le iframe sur b.com et a.com sont « même -domaine "? La seule façon de le faire est alors d'ouvrir une nouvelle fenêtre dans le iframe de b.com [qui charge le contenu de a.com] et de vérifier le cookie? – John

ou sont a.com et b.com pas dans la même origine? – John

Oui, ce sont des origines différentes. –

Cookies X-Domain dans iFrames

Répondre

Questions connexes