IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

ASP Discussion :

Iframe et les variables de session sur 2 domaines


Sujet :

ASP

  1. #1
    Membre du Club
    Profil pro
    Inscrit en
    Juillet 2002
    Messages
    51
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2002
    Messages : 51
    Points : 41
    Points
    41
    Par défaut [RESOLU] Iframe et les variables de session sur 2 domaines
    Bonjour
    Je me tourne vers vous, car je doit trouver une solution pour sécuriser un minimum les accès à des données.
    Voici le problème:

    j'ai une sur un site aa.com mes pages ASP qui contiennent mes données avec les sessions etc...
    Ces pages sont appelées par l'intermédiaires d'une iframe par un autre site internet (trucmuche.com)

    Hors, si le niveau de sécurité de IE est à moyen, les sessions semblent être bloquée par IE. Comment passer outre? Sachant que de toute les façons je ne peux pas changer le fait que le site trucmuche appel par l'intermédiaire d'une iframe le site aa.com ?

    Une solution serait d'assurer cette sécurité sur le site aa.com (où j'ai la main) en trouvant un moyen de s'assurer que la page est appelée par le site trucmuche.com
    Cela est il possible en asp ? (je viens du monde php et je connais encore très peu les commandes asp )

    Merci d'avance de votre aide !

  2. #2
    Membre confirmé
    Avatar de malbaladejo
    Profil pro
    Inscrit en
    Avril 2002
    Messages
    379
    Détails du profil
    Informations personnelles :
    Âge : 46
    Localisation : France, Alpes Maritimes (Provence Alpes Côte d'Azur)

    Informations forums :
    Inscription : Avril 2002
    Messages : 379
    Points : 527
    Points
    527
    Par défaut
    J'ai eu un problème similaire mais avec des cookies.
    Le site aa.com inclus dans une frame dans le site trucmuche.com fixe utilise des cookies.

    Pour que cela fonctionne quelque soit le niveau de sécurité de IE j'ai ajouté le code suivant sur toute les pages site aa.com :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    Response.AddHeader "P3P","CP=""ALL DSP COR CURa DEVa OUR NOR UNI STA"""
    Depuis je n'ai plus de problème.

  3. #3
    Membre du Club
    Profil pro
    Inscrit en
    Juillet 2002
    Messages
    51
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2002
    Messages : 51
    Points : 41
    Points
    41
    Par défaut
    Merci pour ta réponse malbaladejo

    j'ai une petite question... Tu rajoute donc un header, mais les paramètres que tu lui passe
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    P3P","CP=""ALL DSP COR CURa DEVa OUR NOR UNI STA""
    corresponde à quelque chose de précis?
    Merci de ton aide !

  4. #4
    Membre confirmé
    Avatar de malbaladejo
    Profil pro
    Inscrit en
    Avril 2002
    Messages
    379
    Détails du profil
    Informations personnelles :
    Âge : 46
    Localisation : France, Alpes Maritimes (Provence Alpes Côte d'Azur)

    Informations forums :
    Inscription : Avril 2002
    Messages : 379
    Points : 527
    Points
    527
    Par défaut
    Ca doit avoir une signification.
    J'avais trouvé ça sur un site après de nombreuses recherches.
    Je ne sais plus te dire la signification de ce header.

  5. #5
    Membre du Club
    Profil pro
    Inscrit en
    Juillet 2002
    Messages
    51
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2002
    Messages : 51
    Points : 41
    Points
    41
    Par défaut
    ok, en tout cas ca marche nickekl
    je pense que le P3P veux dire un truc style P2P mais en disant qu'on passe par un tiers (d'ou le 3 )

    En tout cas merci encore , tu m'enlève une épine du pieds.

    PAr contre, comment savoir de façon certaine que la page a été appelé à partir d'une iframe du site trucmuche.com ?
    (si tu as une idée ... )

  6. #6
    Membre confirmé
    Avatar de malbaladejo
    Profil pro
    Inscrit en
    Avril 2002
    Messages
    379
    Détails du profil
    Informations personnelles :
    Âge : 46
    Localisation : France, Alpes Maritimes (Provence Alpes Côte d'Azur)

    Informations forums :
    Inscription : Avril 2002
    Messages : 379
    Points : 527
    Points
    527
    Par défaut
    Tu veux savoir si c'est le site trucmuche.com et non pas un site machin.com qui appelle ta page ?

    Tu dois pouvoir tester la valeur de :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    Request.ServerVariables("HTTP_REFERER")
    Ca te renvoi l'url de la page qui a appelé ta page.

  7. #7
    Membre du Club
    Profil pro
    Inscrit en
    Juillet 2002
    Messages
    51
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2002
    Messages : 51
    Points : 41
    Points
    41
    Par défaut
    oui, j'avais penser à ça, mais ca ne marche pas tout le temps à 100 %.
    Le referer peut être bloqué par les firewall etc ....
    d'un côté, étant sur dans une frame, ca peut ne pas poser de problème

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Test sur les variables de sessions
    Par lenstoi dans le forum Langage
    Réponses: 7
    Dernier message: 30/08/2007, 19h08
  2. Réponses: 2
    Dernier message: 24/10/2006, 23h12
  3. [Sécurité] conseil sur les variables de session
    Par grinder59 dans le forum Langage
    Réponses: 1
    Dernier message: 26/01/2006, 22h05
  4. [C#] Les variables de sessions
    Par BilTCD dans le forum ASP.NET
    Réponses: 3
    Dernier message: 11/08/2005, 16h01
  5. Effacer les variables de session
    Par glsn dans le forum ASP
    Réponses: 2
    Dernier message: 12/12/2003, 14h42

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo