1. дома
  2. Вопрос и ответ
  3. IE: Как обрабатывать междоменные файлы cookie?

IE: Как обрабатывать междоменные файлы cookie?

2011-02-01 2 views
1

Мой главный сайт (hostsite) имеет IFRAME с регистрационным сайтом (regsite), размещенным в другом домене.IE: Как обрабатывать междоменные файлы cookie?

Я хочу провести регистрацию в другом домене, потому что я чувствую, что хранение информации входа в БД на хост-сайт небезопасен, так как многие люди имеют доступ к серверу.

Все браузеры принимают регистрационную сессию-cookie, исходящую от regsite - Internet Explorer 8 нет. Единственный способ заставить IE принять этот куки-файл - это добавить оба сайта в «доверенные сайты», которых я не хочу.

Есть ли способ, я могу обойти эту проблему междоменном помимо локальной настройки браузера или мой единственный вариант, чтобы переместить регистрации hostsite (curl не вариант, как это не статический HTML Я отображения на сайте регистрации, но файлы PHP)?

источник

2011-02-01 Dennis G

ответ

4

Я думаю, что это можно решить, не двигая ничего, и мало программировать. Просто с некоторыми правилами DNS.

Например, вы можете создать новый субдомен под названием register.hostsite (.com) указывая на IP, где regsite есть.

Затем перетащите IFRAME в этот новый поддомен.

Он будет получать одинаковые биты с одного и того же сервера, но теперь он будет находиться внутри домена хост-сайта.

Это должно (по крайней мере теоретически) быть достаточным для удовлетворения IE. Я не уверен на 100%, хотя я не использовал IFRAMES в течение длительного времени.

Если это не сработает, я предлагаю также запросить serverfault.

EDIT: Я искал еще одну проблему и нашел эту реализацию «micro-proxy» PHP yahoo. Это рекомендуется их способ решения такого рода проблем:

http://developer.yahoo.com/javascript/samples/proxy/php_proxy_simple.txt

источник

2011-02-01 18:19:50 kikito

+0

** Субдомен: Очень хорошая идея! ** Я тоже не поклонник 'iframe' s, но есть ли другой вариант, если вы хотите разместить страницу где-то еще внутри вашего основного сайта? –

+0

Прохладный идея. Перед тем, как пытаться подключиться к стороннему платежному шлюзу, возникла такая же проблема. –

+0

К сожалению, на общем хостинге это не решение, потому что я не могу подключить субдомен напрямую к другому домену - все, что предлагает мой хост, - это перенаправление HTTP-перенаправления и переадресация фреймов ... –

2

Проблема с IFRAME и IE является то, что IE считает содержимое Iframe в качестве 3'rd партии (как в рекламе и т.д.).

Чтобы IE фактически хранил файлы cookie, установленные этим документом домена, необходимо, чтобы другой домен выдавал P3P -header с указанием его намерений. Это легко сделать и требует добавления только одного http-заголовка.

Я не уверен, что вы подразумеваете под перекрестными вопросами, хотя, поскольку их нет, вы просто имеете два разных документа из двух разных доменов. Вы не указали, пытаетесь ли вы, чтобы один домен установил файлы cookie для другого, или одна страница обращалась к другой.

источник

2011-02-04 21:30:25

+0

Nup. две совершенно разные области, им не нужно взаимодействовать. Это просто каркас (главная страница), на котором находится страница регистрации. Кросс-домен: IE просто не нравится страница в настройке IFRAME в cookie. Это просто не принято в «Интернет-зоне». Никогда не слышал о P3P, я посмотрю! –

Смежные вопросы

 Смежные вопросы