Session Php non transmise avec Iframe et Internet Explorer 7

Une astuce trouvée sur le Web :

Après une mise à jour d’Internet Explorer vers IE 7, les variables de session n’étaient plus transmises à la page provenant d’un autre site Web contenue dans un <IFRAME></IFRAME> (les variables de la session étaient détruites / Merci Billou !!!)

L’astuce :
Consiste a envoyer une en-tête HTTP spécifique (en-tête de stratégie compacte P3P / Microsoft) :

?View Code PHP
<?php
// avant session_start()
header('P3P: CP="CAO PSA OUR"');
?>

Selon Microsoft :
La norme P3P indique que, si une balise FRAMESET ou une fenêtre parente référence un autre site à l’intérieur d’une TRAME ou à l’intérieur d’une fenêtre enfant, le site enfant est considéré comme contenu de tiers. Internet Explorer, qui utilise le paramètre de confidentialité par défaut Moyen, repousse silencieusement des cookies envoyés par des sites tiers.

Voir l’article complet sur le site : http://support.microsoft.com/kb/323752

Cet en-tête abaisserait donc la sensibilité de IE et permettrait de lui “faire croire” que les données provenant de la page tiers sont “sûres”

mai 18, 2009 | Catégorie : Actualité, Programmation PHP

Déposer un commentaire 

Tutos sur DVP

Retrouvez quelques unes de mes contributions sur le site du Club des professionnels de l’informatique : Developpez.com

mai 16, 2009 | Catégorie : Programmation PHP

Déposer un commentaire