Session Php non transmise avec Iframe et Internet Explorer 7

Une astuce trouvée sur le Web :

Après une mise à jour d’Internet Explorer vers IE 7, les variables de session n’étaient plus transmises à la page provenant d’un autre site Web contenue dans un <IFRAME></IFRAME> (les variables de la session étaient détruites / Merci Billou !!!)

L’astuce :
Consiste a envoyer une en-tête HTTP spécifique (en-tête de stratégie compacte P3P / Microsoft) :

?View Code PHP
<?php
// avant session_start()
header('P3P: CP="CAO PSA OUR"');
?>

Selon Microsoft :
La norme P3P indique que, si une balise FRAMESET ou une fenêtre parente référence un autre site à l’intérieur d’une TRAME ou à l’intérieur d’une fenêtre enfant, le site enfant est considéré comme contenu de tiers. Internet Explorer, qui utilise le paramètre de confidentialité par défaut Moyen, repousse silencieusement des cookies envoyés par des sites tiers.

Voir l’article complet sur le site : http://support.microsoft.com/kb/323752

Cet en-tête abaisserait donc la sensibilité de IE et permettrait de lui “faire croire” que les données provenant de la page tiers sont “sûres”

mai 18, 2009 | Categories Actualité, Programmation PHP

Commentaires

Poster un commentaire

Vous devez être connecté pour poster un commentaire.