Avatar billede emkay Nybegynder
23. september 2005 - 09:40 Der er 6 kommentarer og
1 løsning

Problemer med cookies i frames

Jeg har to sites. Vi kalder dem site1 og site2. Det er to vidt forskellige domæner og webhoteller.
På site1 ligger der ikke andet end en frame, der peger på site2.
På site2 er der et større system, som udenfor en frame virker fint.
Hvis man lægger det ind i framen på site1 er der dog nogle ting der pludselig ikke virker længere, såsom cookies.
Site2 kan ikke længere gemme cookies, hvis det ligger i en frame. Skyldes det sikkerhedsindstillinger i browseren eller hvad?

Det skal understreges at jeg ikke prøver at læse cookies på tværs af domæner. Altså jeg forsøger ikke at læse en cookie på site1, som er skrevet på site2 eller omvendt.
Cookies bliver både skrevet og læst på site2, men som sagt virker det ikke helt, når site2 ligger i en frame.

Grunden til alt det ståhej er at adressen på site2 skal skjules for brugeren, så der står site1's adresse i adresselinjen, selvom man jo egentlig browser site2.

Jeg har kun adgang til simpel HTML på site1 og har ikke adgang til at installere komponenter eller andet.
På site2 har jeg adgang til at skrive HTML og ASP osv, men her har jeg heller ikke adgang til at installere komponenter.

Er det muligt at løse problemerne med cookie'erne eller findes der en bedre måde at "kamuflere" adressen på site2 på?

På forhånd tak
Martin
Avatar billede Slettet bruger
23. september 2005 - 09:54 #1
Du skal sende en compact P3P heder fra site2 ellers bliver session cookie opfattet som 3. parts og derfor blokeret, hvorfor du ikke kan opretholde session.

Læs mere på http://www.w3.org/P3P/ - der findes også links til værktøjer, som kan hjælpe med at lave en compact P3P header.
Avatar billede emkay Nybegynder
23. september 2005 - 10:30 #2
Øeh.. Hest? Er det ikke noget, hvor man skal installere noget på serveren?
Hvad gør det præcist og virker det i alle browsere?

Ja, jeg er doven.. Gider ikke læse 1000 sider, hvis jeg kan spørge dig og du kan hive et svar ud af ærmet på 0,5 :o)
Avatar billede cpufan Juniormester
23. september 2005 - 11:08 #3
de fleste browsere har netop et sikkerhedssystem indbygget for at undgå tilfælde som det du beskriver.
Hvor sites udgiver sig for at være en ting, men i virkeligheden er noget andet.
Du vil ikke opleve andet end problemer med din konstellation.
Avatar billede Slettet bruger
23. september 2005 - 12:43 #4
Avatar billede Slettet bruger
23. september 2005 - 12:44 #5
Avatar billede emkay Nybegynder
23. september 2005 - 14:53 #6
Jamen mange tak Kryptos. Jeg har alligevel fået taget mig sammen og læst lidt og det er jo ikke så slemt endda.
Desuden er de to links du giver der til sidst jo rigtig gode.
Så hvis du lige skriver "Jes Dorph Pedersen er en flink mand" i et svar, så ska du nok få point ;o)

M
Avatar billede Slettet bruger
24. september 2005 - 10:19 #7
Jes Dorph Pedersen ligner Dolph ;)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Kurser inden for grundlæggende programmering

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester