Toon posts:

[asp] cookies opvragen over meerdere domeinen

Pagina: 1
Acties:
  • 319 views sinds 30-01-2008
  • Reageer

dinsdag 11 mei 2004 11:25

Acties:

Verwijderd

Topicstarter
Het volgende probleem doet zich voor:

Ik heb meerdere domeinen. Op domein a bevindt zich een link naar domein b, die wordt geopend in een frame van a.
Door de privacy regels binnen IE6 kan ik geen gebruik meer maken van cookies en session-valriabelen bij een aaplicatie op domein b.

In de documentatie van Microsoft wordt gesproken over het opnemen van
P3P: CP="CAO PSA OUR"
in de response.addheader.

Dit lukt mij niet, omdat volgens de spec er 2 parameters vereist zijn.

Hoe moet ik het command nu opnemen???

Weet ook iemand of ik nog meer trukken moet uithalen. Een van de trukken is om in ie6 de privacy-instelling aan te passen.

Graag antwoord.

dinsdag 11 mei 2004 11:28

Acties:
  • DaRace
  • Registratie: Juni 2001
  • Laatst online: 03-10-2023

DaRace

volgens mij is het (gelukkig) onmogelijk om op domein A cookies te lezen geschreven door domein B. (zou ook wel een behoorlijke sec. leak zijn!)

dinsdag 11 mei 2004 11:29

Acties:
  • bigbeng
  • Registratie: Augustus 2000
  • Laatst online: 26-11-2021

bigbeng

Die privacy regels zijn door W3C vastgelegd, niet door Microsoft. Ik ben persoonlijk ook wel blij hoor dat als ik naar een site harry.dehacker.com ga, dat hij dan mijn cookies van amazon.com niet kan lezen.

dinsdag 11 mei 2004 11:49

Acties:

Verwijderd

Topicstarter
OK, allemaal goed en wel,

Ik wil voor het opslaan van de resultaten gebruikmaken van cookies. Zoals ik al lees kan dit gewoonweg niet.
Ik heb het ook al geprobeerd via de session-variabelen. Dit werkt ook niet.
Ok de complete inhoud van de bestelling door te geven als parameters is een optie, waar ook beperkt.

Heeft iemand nog een ander idee, ik neem toch aan dat dit probleem bij meerderen van ons speelt.

dinsdag 11 mei 2004 11:55

Acties:
  • bigbeng
  • Registratie: Augustus 2000
  • Laatst online: 26-11-2021

bigbeng

Voor het sharen van sessies over meerdere domeinen (eerste hit op google):
http://dotnet247.com/247reference/msgs/48/244416.aspx

edit:

oh ja, deze search gebruikte ik: http://www.google.nl/sear...=UTF-8&oe=UTF-8&hl=nl&lr=

[ Voor 37% gewijzigd door bigbeng op 11-05-2004 11:57 ]

dinsdag 11 mei 2004 11:57

Acties:
  • Osiris
  • Registratie: Januari 2000
  • Niet online

Osiris

Waarom zou je de variabelen niet eenmalig meesturen als GET-waarde? (blaat.php?id=blabla&blaat=enzo)

Vervolgens sla je ze 1x op in de andere site en zit het daar in cookies :)

dinsdag 11 mei 2004 12:00

Acties:
  • bigbeng
  • Registratie: Augustus 2000
  • Laatst online: 26-11-2021

bigbeng

Osiris schreef op 11 mei 2004 @ 11:57:
Waarom zou je de variabelen niet eenmalig meesturen als GET-waarde? (blaat.php?id=blabla&blaat=enzo)

Vervolgens sla je ze 1x op in de andere site en zit het daar in cookies :)
Omdat de TS vraagt om een andere oplossing dan degene die jij aandraagt. Hij heeft daar kennelijk al over nagedacht.

dinsdag 11 mei 2004 12:30

Acties:

Verwijderd

Topicstarter
Ik merk het al, LEVE DE VOORUITGANG.

Om het toch snel te laten werken. heb ik de 2e applicatie gewoon laten openen in een nieuw venster. Dit werkt, geen ellende meer met beveiligingen meer.

Alle oplossingen die kunnen leiden tot een beter werking zijn welkom.

Voor de goede order, ik werk mat ASP dit in tegensteling tot vele anderen, dus de stukjes coding zijn anders.

dinsdag 11 mei 2004 12:52

Acties:
  • bigbeng
  • Registratie: Augustus 2000
  • Laatst online: 26-11-2021

bigbeng

Als je er even iets meer moeite insteekt, dan kun je echt wel het een en ander boven water halen. Mijn tweede search op Google, nu met term microsoft toegevoegd leverde als tweede hit:
http://www.15seconds.com/issue/971108.htm

Zo, 1 van de VOORUITGANGEN die we hebben geboekt in de afgelopen jaren is gebruik maken van de welbekende internet search engines.

dinsdag 11 mei 2004 13:05

Acties:
  • Tweeker
  • Registratie: April 2003
  • Laatst online: 01-10-2023

Tweeker

1 + 1 = 3

Verwijderd schreef op 11 mei 2004 @ 11:25:

In de documentatie van Microsoft wordt gesproken over het opnemen van
P3P: CP="CAO PSA OUR"
in de response.addheader.
voor dit probleem kun je dus doen:
code:
1
2
3

<%
response.addHeader "P3P", "CP=""CAO PSA OUR"""
%>

In de HTTP headers komt dan te staan bijvoorbeeld (dit is uitvoer van mijn testscript):
code:
1
2
3
4
5
6
7
8

HTTP/1.1 200 OK
Server: Microsoft-IIS/5.1
Date: Tue, 11 May 2004 11:10:53 GMT
Connection: close
P3P: CP="CAO PSA OUR"
Content-Length: 0
Content-Type: text/html
Cache-control: private


edit:
ASP mag geen haakjes om de parameters van een sub :(

[ Voor 63% gewijzigd door Tweeker op 11-05-2004 13:12 ]

1 + 1 = 3

dinsdag 11 mei 2004 14:01

Acties:

Verwijderd

Topicstarter
Ik heb de handel in een nieuw venster laten openen. Dit werkt en de applicatie komt ook beter tot zijn recht.
Ik wil het hierbij laten, dit probleem heeft mij al bij 10 uur gekost. Zonde van de tijd.
Pagina: 1
Reageer