Bienvenue à Blogs CodeS-SourceS Identification | Inscription | Aide

Actualités

  • Blog de Cyril DURAND, passionné de JavaScript, Ajax, ASP.net et tout ce qui touche au developpement Web Client-Side.

    View Cyril Durand's profile on LinkedIn

    hit counters

Comment écrire un cookies dans une iframe ...

En ce moment je suis en train de m'amuser avec des cookies et les iframes, j'avais besoin pour diverses raisons d'utiliser le code ci dessous dans une des pages de MonSite.com

<iframe src="http://www.UnAutreSite.com" style="width:800px; height:600px"></iframe>

UnAutresite.com dispose d'un système d'authentification et je suis bien évidemment loggé dessus, malheureusement dans l'iframe de la page de MonSite.com je n'apparais pas loggué, je lance Fiddler à la recherche d'explication et je constate que les cookies ne sont pas transmis ! Je test par tout hasard avec Firefox et cela fonctionne trés bien ...

Aprés une rapide recherche j'ai trouvé une solution : ASP.NET Resources - Frames, ASPX Pages and Rejected Cookies

Il faut utiliser Privacy Preferences Project (P3P) un projet du W3C

The Platform for Privacy Preferences Project (P3P) enables Websites to express their privacy practices in a standard format that can be retrieved automatically and interpreted easily by user agents. P3P user agents will allow users to be informed of site practices (in both machine- and human-readable formats) and to automate decision-making based on these practices when appropriate. Thus users need not read the privacy policies at every site they visit. Have a look at the list of P3P software.
(P3P: The Platform for Privacy Preferences)

Je ne connaissais pas ce projet du W3C, j'ai essayé d'en savoir un peu plus et voici un article qui essaye d'expliquer le fonctionnement : O'Reilly Network: P3P: Privacy Primer

Je n'ai pas tout compris du fonctionnement de P3P mais en gros à chaque fois que l'on veut écrire un cookie à partir d'une iframe il faut rajouter une en-tête HTTP. J'ai donc modifié UnAutreSite.com avec l'exemple disponible ici : Single-Sign-On Approaches for AppExchange User Authentication

Response.AddHeader("p3p", "CP=""IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT""")

Désormais je suis loggué sur UnAutreSite.com dans l'iframe de MonSite.com et cela fonctionne avec Internet Eplorer, Firefox et Opera :-)

Posted: lundi 16 octobre 2006 04:56 par cyril
Ce post vous a plu ? Ajoutez le dans vos favoris pour ne pas perdre de temps à le retrouver le jour où vous en aurez besoin :

Commentaires

sebmafate a dit :

Ce projet existe depuis bien longtemps... à la louche, je dirais 2001. Normalement, IE5 devait déjà interdire les cookies et le JavaScript cross frame et cross domain.

# octobre 16, 2006 06:26
Les commentaires anonymes sont désactivés
Les 10 derniers blogs postés

- [WPF] XPSReader v0.2 par Blog Technique d'Audrey PETIT le il y a 1 heure et 28 minutes

- Entity Framework : providers Oracle, MySQL et PostgreSQL par Matthieu MEZIL le il y a 8 heures et 3 minutes

- [WPF] Nouvel article sur c2i.fr par Richard Clark le 09-06-2008, 17:33

- F# nouvelle CTP 1.9.6.2 (update) par Pierrick's Blog le 09-06-2008, 13:27

- La suite ...Proposition de collaboration rédactionnelle entre les communautés de développeurs et Microsoft France par LucasR le 09-05-2008, 17:45

- [Fun] Votre simulateur de vol avec Microsoft ESP par Julien Chable le 09-05-2008, 12:02

- [Best Practices] Customisation du My Site : Comment le modifier en amont et en aval par The Mit's Blog le 09-05-2008, 10:47

- Patrick Tisseghem s'en est allé ... par The Mit's Blog le 09-05-2008, 10:04

- MS AutoCollage par alex# le 09-05-2008, 09:18

- Un grand SharePointeur nous a quitte : Patrick Tisseghem manquera à la communauté ! par RedoBlog - The .NET Gentleman !!! le 09-05-2008, 08:52