Toon posts:

[PHP] Session/iFrame probleem

Pagina: 1
Acties:
  • 77 views sinds 30-01-2008

vrijdag 27 oktober 2006 16:45

Acties:

Verwijderd

Topicstarter
offtopic:
Dit probleem is al enkele keren op GoT beschreven, helaas nooit helemaal in de hoedanigheid zoals ik die ervaar. Tevens is er nooit een oplossing omschreven waar mijn probleem mee verholpen kan worden. Vandaar dat ik het probeer met dit nieuwe draadje.

Ik heb een PHP-pagina met PHP-sessies draaien. Wanneer ik die pagina binnen een iFrame aanroep vanaf hetzelfde domeinnaam is er geen enkel probleem. Is de iFrame echter op een andere domeinnaam gelokaliseerd dan de PHP-sessie-pagina, dan wordt de sessie niet verlengd zodra de gebruiker doorklikt naar een volgende pagina.

Dit probleem doet zich UITSLUITEND voor bij Internet Explorer 6 Service Pack 2 gebruikt. Bij alle andere browsers (waaronder IE7) die ik getest heb, wordt de sessie netjes doorgegeven.

Dit lijkt een security-issue binnen IE6-SP2 te zijn. Is dit te omzeilen?

vrijdag 27 oktober 2006 16:47

Acties:
  • R4NCOR
  • Registratie: December 2000
  • Laatst online: 01-12 23:07

R4NCOR

eigenlijk gewoon Niels

Dat is de crossserver-scripting beveiliging van IE. De enige manier om dit te omzeilen is door de gebruiker zijn privacy-level op het laagste niveau te laten zetten.

Volgens mij dan ;)

vrijdag 27 oktober 2006 16:48

Acties:
  • eborn
  • Registratie: April 2000
  • Laatst online: 28-11 20:40

eborn

Zoek maar even op P3P-headers, dan kom je wel een oplossing tegen :)

vrijdag 27 oktober 2006 16:49

Acties:
  • pistole
  • Registratie: Juli 2000
  • Laatst online: 19:53

pistole

Frutter

R4NCOR schreef op vrijdag 27 oktober 2006 @ 16:47:
Dat is de crossserver-scripting beveiliging van IE. De enige manier om dit te omzeilen is door de gebruiker zijn privacy-level op het laagste niveau te laten zetten.

Volgens mij dan ;)
niet helemaal; google even naar de P3P http header.
edit:
grrr eborn

[ Voor 3% gewijzigd door pistole op 27-10-2006 16:49 ]

Ik frut, dus ik epibreer

zondag 12 november 2006 22:40

Acties:

Verwijderd

Ik zit met het zelfde probleem. Ben zelf geen PHP wonder.

Ik was begonnen met lezen over P3P headers, maar voor een stom gastenboek scriptje heb ik het er niet voor over om een avond te gaan zitten studeren op die headers om een werkend script in een quirkende IE6 te laten draaien.

Ik gebruik een PHP4 gastenboek script van een vriend van me. De server waar de website gehost is draait PHP3 (zonder upgrade mogelijkheid), dus ik heb het gastenboek in een iframe dat linkt naar een server met PHP4. Het probleem is dat sessievariabelen niet uitgewisseld worden tussen de verschillende scripts die nodig zijn voor de Turing test.

SeaMonkey, Firefox, IE5 doen het prima, maar IE6 bakt er niets van. IE7 niet getest.

Kortom: wie heeft een korte uitleg over hoe ik met sessies in een iframe in IE6 kan werken?

URL naar het gastenboek: http://www.fenris.nl/guestbook.html

Edit: ik heb tijdelijk het sign.php script buiten het iframe gezet, zodat het dus wel werkt, maar fraai is het niet.

[ Voor 6% gewijzigd door Verwijderd op 12-11-2006 22:50 ]

maandag 13 november 2006 11:04

Acties:
  • Janoz
  • Registratie: Oktober 2000
  • Laatst online: 14:25

Janoz

Moderator Devschuur®

!litemod

Tja, als jij het er al niet voor over hebt om eens te gaan kijken naar de p3p header (lijkt me niet dat je daar een avond over hoeft te doen), waarom zouden wij dan wel naar jou probleem kijken?

Het is niet de bedoeling om je probleem hier neer te leggen en het door iemand anders op te laten lossen omdat je er zelf geen zin in hebt.

Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'

Pagina: 1

Dit topic is gesloten.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq