IIS 6.0 - Cookie policie
Il y a de cela à peu près un an, je m'étais confronté au problème de gestion des stratégies de sécurité avec les cookies sur un site comprenant des frames vers des pages contenues dans des domaines différents. J'avais donc décris la solution dans ce post mais suite à un commentaire laissé aujourd'hui, je vais essayer d'expliquer un peu plus le phénomène.
La KB suivante décrit très bien le phénomène : http://support.microsoft.com/kb/323752/
"Si vous implémentez une balise FRAMESET dont les FRAMES pointent vers d'autres sites Web sur les réseaux de vos partenaires ou à l'intérieur de votre réseau, mais que vous utilisez des noms de domaine de niveau supérieur différents, vous pouvez remarquer dans Internet Explorer 6 que tous les cookies que vous essayez de définir dans ces FRAMES semblent être perdus. Il s'agit le plus souvent d'une perte de l'état de session dans une application ASP ou ASP.NET."
La résolution passe donc par la création d'une policie de type Compact en ajoutant un en-tête Http de type P3P avec pour valeur CP="CAO PSA OUR". La KB précédente décrit très bien cette résolution.
Ce post vous a plu ? Ajoutez le dans vos favoris pour ne pas perdre de temps à le retrouver le jour où vous en aurez besoin :
