19 messaggi dal 17 febbraio 2013
Ciao a tutti,
senza entrare nel "perchè" della gestione che sto per esporvi (che poco ha a che fare con la programmazione, ma è un discorso commerciale) vi riepilogo brevemente il funzionamento ed il problema che ho.

ho un sito www.aaaa.it che, a seconda di alcuni valori passati in querystring, visualizza o meno alcune informazioni sulle pagine.

E' presente un secondo dominio www.bbbb.it che non fa altro che fare un redirect su aaaa passando dei valori, per esempio fa il redirect su www.aaaa.it\default.aspx?id=1

Il problema nasce nel momento in cui se, dal sito bbbb, effettuo il redirect mantenendo il nome dominio bbbb, ossia se una volta fatto il redirect, nel browser rimane visualizzato l'indirizzo www.bbbb.it.
In quest caso infatti tutti i cookie del sito aaaa sono visti dal browser come cookie "terze parti" e quindi, a seconda del browser utilizzato (ie su tutti), vengono bloccati.

Se il redirect invece visualizza l'indirizzo della pagina effettiva (quindi www.aaaa.it\default.aspx?id=1), i cookie non vengono bloccati.


Spero di essere riuscito a spiegarmi e la domanda è:
c'è un modo per gestire i cookie in maniera che siano utilizzati correttamente anche mantenendo il nome del secondo dominio (bbbb), magari agendo su qualche impostazione del web.config?

Grazie!
11.886 messaggi dal 09 febbraio 2002
Contributi
Ciao,


nel browser rimane visualizzato l'indirizzo www.bbbb.it.

Questo l'hai realizzato mettendo un iframe a tutta pagina il cui src punta a www.aaaa.it?

Temo che dal web.config non si possa fare nulla, perché il blocco dei cookie di terze parti è una politica che il browser attua per tutelare l'utente.
L'applicazione non può modificarne il comportamento ma è l'utente che deve decidere se tenerla abilitata o disabilitarla.

Tu hai il controllo su entrambi i domini, giusto? In questo caso potresti crearti un terzo livello tipo aaaa.bbbb.it e configurarlo nel nameserver come un CNAME di aaaa.it.
In questo modo potrai eliminare l'iframe ed il problema dei cookie di terze parti sparirà. Questa è una soluzione che vi garantisce anche un certo grado di trasparenza: la pagina che l'utente vedrà è quella che corrisponde effettivamente all'URL nella barra degli indirizzi. Sarà evidente che siete i gestori di entrambi i siti e che non vi siete "appropriati" dei contenuti di un altro sito.

ciao,
Moreno
Modificato da BrightSoul il 04 febbraio 2016 21.45 -

Enjoy learning and just keep making
11.886 messaggi dal 09 febbraio 2002
Contributi
Mi sono ricordato che puoi esporre una policy P3P, come vedi qui:
http://stackoverflow.com/questions/389456/cookie-blocked-not-saved-in-iframe-in-internet-explorer
Se possibile, però, vai con la soluzione del DNS che penso sia più trasparente, specie se il tuo iframe è a tutto schermo.

Enjoy learning and just keep making
19 messaggi dal 17 febbraio 2013
Di preciso non lo so, il dominio bbbb non ho ancora modo di gestirlo.
In effetti, il discorso di "appropriarsi" di un sito altrui non fa una piega, non l'avevo vista da questo punto di vista :-)

Vedo sia il discorso del P3P che del dominio terzo livello, anche se la seconda soluzione so già che non piacerà...

Intanto grazie :-)

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.