Pourquoi mes cookies ne fonctionnent pas correctement dans les iframes?

Question

ici est ma page de connexion brute

http://wordswithfriends.net/mytourney/login.php

utilisateur de test comme suit: l: testuser p: test1234

affiche NOM D'UTILISATEUR:

http://wordswithfriends.net/mytourney/test_cron.php

Toutefois, si je envelopper le ci-dessus dans un iframe comme suit:

http://wordswithfriends.net/?page_id=386

Les cookies ne semblent pas fonctionner. Pour montrer cette connexion en utilisant à la fois avec et sans iframe. Déconnectez-vous en utilisant iframe.

http://wordswithfriends.net/mytourney/test_cron.php

affiche toujours le nom d'utilisateur. Connectez-vous à l'aide

http://wordswithfriends.net/mytourney/index.php

Quelle est exactement la même page. Maintenant, le nom d'utilisateur disparaît. Comment puis-je obtenir une cohérence entre les deux?

Answer 1

Il y a une différence très subtile:

www.wordswithfriends.net (host: .wordswithfriends.net) 

wordswithfriends.net (host: wordswithfriends.net) 

Vos cookies sont heurtaient depuis les domaines d'accueil sont différents. Lorsque vous définissez le cookie, inclure le domaine avec un .domainname.net en utilisant setcookie():

setcookie("cookiekey", $value, time()+3600, "/", ".wordswithfriends.net", 1); 

(ou comme vous le faites)

Et cela va vous assurer qu'il fonctionne pour tous les domaines, non seulement wordswithfriends .net.

NOTE

Vous pouvez également régler:

session_set_cookie_params(time()+3600, '/', ".wordswithfriends.net", true) 

Dans le cas où votre cookie de session doit être ajustée aussi. session_set_cookie_params()

Answer 2

Votre iframe a le nom de domaine www.wordswithfriends.net, mais pas votre page. Essayez d'utiliser un cookie générique *.wordswithfriends.net ou faites correspondre les deux domaines.

Answer 3

Je pense que this hack vous aidera, car il semble être un problème de cookie thirdparty - mais il est une sorte de bizarre un peu ...