Bienvenue à Blogs CodeS-SourceS Identification | Inscription | Aide

Atteint de JavaScriptite Aiguë [Cyril Durand]

Expert ASP.net Ajax et WCF, Cyril Durand parle dans son blog de point techniques sur ASP.net, ASP.net Ajax, JavaScript, WCF et .net en général. Cyril est également consultant indépendant, n'hésitez pas à le contacter pour de l'assistance sur vos projets

Actualités

  • Blog de Cyril DURAND, passionné de JavaScript, Ajax, ASP.net et tout ce qui touche au developpement Web Client-Side.

    N'hésitez pas à me contacter pour vos projets .net : architecture, accompagnement, formation, ...

    View Cyril Durand's profile on LinkedIn
    hit counters


    Expertise Commerce server et BizTalk

Comment écrire un cookies dans une iframe ...

En ce moment je suis en train de m'amuser avec des cookies et les iframes, j'avais besoin pour diverses raisons d'utiliser le code ci dessous dans une des pages de MonSite.com

<iframe src="http://www.UnAutreSite.com" style="width:800px; height:600px"></iframe>

UnAutresite.com dispose d'un système d'authentification et je suis bien évidemment loggé dessus, malheureusement dans l'iframe de la page de MonSite.com je n'apparais pas loggué, je lance Fiddler à la recherche d'explication et je constate que les cookies ne sont pas transmis ! Je test par tout hasard avec Firefox et cela fonctionne trés bien ...

Aprés une rapide recherche j'ai trouvé une solution : ASP.NET Resources - Frames, ASPX Pages and Rejected Cookies

Il faut utiliser Privacy Preferences Project (P3P) un projet du W3C

The Platform for Privacy Preferences Project (P3P) enables Websites to express their privacy practices in a standard format that can be retrieved automatically and interpreted easily by user agents. P3P user agents will allow users to be informed of site practices (in both machine- and human-readable formats) and to automate decision-making based on these practices when appropriate. Thus users need not read the privacy policies at every site they visit. Have a look at the list of P3P software.
(P3P: The Platform for Privacy Preferences)

Je ne connaissais pas ce projet du W3C, j'ai essayé d'en savoir un peu plus et voici un article qui essaye d'expliquer le fonctionnement : O'Reilly Network: P3P: Privacy Primer

Je n'ai pas tout compris du fonctionnement de P3P mais en gros à chaque fois que l'on veut écrire un cookie à partir d'une iframe il faut rajouter une en-tête HTTP. J'ai donc modifié UnAutreSite.com avec l'exemple disponible ici : Single-Sign-On Approaches for AppExchange User Authentication

Response.AddHeader("p3p", "CP=""IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT""")

Désormais je suis loggué sur UnAutreSite.com dans l'iframe de MonSite.com et cela fonctionne avec Internet Eplorer, Firefox et Opera :-)

Posted: lundi 16 octobre 2006 04:56 par cyril
Ce post vous a plu ? Ajoutez le dans vos favoris pour ne pas perdre de temps à le retrouver le jour où vous en aurez besoin :

Commentaires

sebmafate a dit :

Ce projet existe depuis bien longtemps... à la louche, je dirais 2001. Normalement, IE5 devait déjà interdire les cookies et le JavaScript cross frame et cross domain.

# octobre 16, 2006 06:26
Les commentaires anonymes sont désactivés

Les 10 derniers blogs postés

- Office 365: Script PowerShell pour auditer l’usage des Office Groups de votre tenant par Blog Technique de Romelard Fabrice le 04-26-2019, 11:02

- Office 365: Script PowerShell pour auditer l’usage de Microsoft Teams de votre tenant par Blog Technique de Romelard Fabrice le 04-26-2019, 10:39

- Office 365: Script PowerShell pour auditer l’usage de OneDrive for Business de votre tenant par Blog Technique de Romelard Fabrice le 04-25-2019, 15:13

- Office 365: Script PowerShell pour auditer l’usage de SharePoint Online de votre tenant par Blog Technique de Romelard Fabrice le 02-27-2019, 13:39

- Office 365: Script PowerShell pour auditer l’usage d’Exchange Online de votre tenant par Blog Technique de Romelard Fabrice le 02-25-2019, 15:07

- Office 365: Script PowerShell pour auditer le contenu de son Office 365 Stream Portal par Blog Technique de Romelard Fabrice le 02-21-2019, 17:56

- Office 365: Script PowerShell pour auditer le contenu de son Office 365 Video Portal par Blog Technique de Romelard Fabrice le 02-18-2019, 18:56

- Office 365: Script PowerShell pour extraire les Audit Log basés sur des filtres fournis par Blog Technique de Romelard Fabrice le 01-28-2019, 16:13

- SharePoint Online: Script PowerShell pour désactiver l’Option IRM des sites SPO non autorisés par Blog Technique de Romelard Fabrice le 12-14-2018, 13:01

- SharePoint Online: Script PowerShell pour supprimer une colonne dans tous les sites d’une collection par Blog Technique de Romelard Fabrice le 11-27-2018, 18:01