Esiste la possibilità che gli ID sessione possano essere condivisi tra diversi siti Web (uno in un altro IFRAME di altri) tramite intestazioni P3P?
Esiste la possibilità che gli ID sessione possano essere condivisi tra diversi siti Web (uno in un altro IFRAME di altri) tramite intestazioni P3P?
In Internet Explorer un intestazione P3P consente a terzi cookie all'interno di iframe. Funziona fuori dalla scatola in tutti gli altri browser comuni per quanto ne so. Tuttavia, tieni presente che copiare semplicemente questa intestazione P3P sul tuo sito senza comprendere le implicazioni legali potrebbe esporvi a la responsabilità .
Non puoi condividere un cookie tra siti web su domini diversi. Ma puoi includere il parametro url in iframe per inoltrare le informazioni utente dal padre ai siti figli. Ovviamente queste informazioni devono essere firmate, per impedire all'utente di manometterle.
Se lo stai chiedendo a causa del Single Sign-On, potresti voler consultare CAS o openid . Il CAS è utile quando gli account sono gestiti in un posto centrale, openid consente facilmente la gestione degli account distribuiti in modo federale. A differenza di CAS, openid non supporta un signle out.
No. P3P è solo un modo per descrivere le impostazioni sulla privacy richieste dal browser. A meno che tu non stia usando un'intestazione P3P per una sessione, ma sembra che sarebbe impossibile lavorare.
Leggi altre domande sui tag authentication privacy web-application appsec