Problème de configuration des variables PHP SESSION dans l'iframe interdomaine
https://stackoverflow.com/questions/805136
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Version Coles Notes:
index.php?map_id=foo est chargé dans l'iframe sur www.not-my-domain.com. jeux d'index SESSION['map_id'] = toto. Le fichier Flash tente d’obtenir SESSION via Authenticate.php, mais Authenticate.php n’a aucune valeur définie pour any SESSION['map_id'] = foo. Variable.
- Seul le problème interdomaine à chargement initial du premier chargement.
Verbose:
J'ai un index lorsque j'ai défini: LoadVars
Le fichier d'index charge ensuite un fichier flash. Une fois initialisé, le flash accède à un fichier 'Authenticate.php' qui fait écho au $map_id et est chargé dans flash via session_start(). Flash affiche ensuite les données appropriées.
Cette étape ne peut pas être faite autrement
Tout cela fonctionne parfaitement sur notre site principal. Le problème survient lorsque nous essayons de transférer sur d'autres sites en fournissant des codes d'intégration iframe:
<iframe src="http://www.mydomain.com/?map_id=foo&code=bar" ... ></iframe>
Sur un nouveau chargement du code intégré d'un autre site (www.anotherdomain.com), il semble que les variables <=> aient été détruites, car Flash indique simplement qu'elles sont vides. (<=> affiche un blanc)
Le fichier d'index sera toujours correctement répété <=> sous la forme 'foo', il semble simplement que le fichier 'Authenticate.php' ne puisse pas accéder aux <=> variables.
Je me suis assuré que <=> est présent dans tous les fichiers appropriés.
La solution
Les identifiants de session PHP sont passés par les cookies par défaut, mais vous ne pouvez pas les transférer entre les domaines. Essayez plutôt de passer l’identifiant de session par l’URL.
Voici la page appropriée de la documentation php .
Il existe plusieurs façons d’obtenir que php passe l’identifiant de session dans l’URL s’il ne se fait pas automatiquement.
-
Vous pouvez passer manuellement l'identifiant de session dans l'URL (doit obligatoirement précéder les autres variables get):
< iframe src = " http: //www.mydomain.com/? &; map_id = foo & & code = bar & & > gt;
-
Vous pouvez désactiver les cookies en forçant chaque demande à ce que l'identifiant de session soit automatiquement ajouté à l'URL:
ini_set (& "; session.use_cookies &", & "0 &";);
-
Vous pouvez modifier le paramètre url_rewriter.tags, qui indique à PHP les balises HTML à réécrire avec l'identifiant de session. Ici, iframe = src a été ajouté au jeu par défaut:
ini_set (& "; url_rewriter.tags &", & "a = href, area = href, frame = src, iframe = src, input = src, form = fakeentry ");
