v2.5.2
Giriş yap

iframe ve session delirtisi :(

kargasa1982
1,040 defa görüntülendi ve 1 kişi tarafından değerlendirildi

Sorumun cevabı belki çok basittir ama bir türlü işin içinden çıkamıyorum. Sorunum, bir tane çok fazla kurumsal kullanıcıya sahip bir web sitesi. Bir çoğu kendi sitesi üzerinden hizmet veriliyormuş gibi görünmesini istiyor. Yani adres satırında kendi sitesi görünsün istiyorlar. Bende tabiki dosyaları onlara veremeyeceğim için, her bir kurumsal üye için kendi web sitelerinde subdomain açtırıyorum ve hazırladığım basit içinde iframe kodu olan index dosyasını onlara veriyorum. Görüntü olarak hiç bir fark yok, tam onların istediği gibi. Fakat sorun burda başlıyor.

Sitenin tamamı session lar üzerinden yürüyor, loginden işleyişe kadar. Fakat bu iframe masaüstü bağlantılarda %3-5, mobil bağlantılarda %10, Mac / IOS tabanlarda %50-60 hata oranına sahip. Yani bu oranlarda sessionlar bilinmeyen bir şekilde bazen ilk login ekranında, bazen de sitenin içinde yok olup gidiyorlar. Haliyle sistem session okuyamadığı için dışarı atıyor kullanıcıyı.

Vazgeçemeyeceğim şeyler, 1) adres çubuğunda kurumun adresinin görünmesi 2) Sessionlar

Cevaplar için şimdiden teşekkürler.

mutluol
1699 gün önce

https://en.wikipedia.org/wiki/Session_fixation buradi anlatımın tersini uygularsan sanırım çözüm olacaktır.

ini_set('session.cookie_domain', "localhost"); bununla sitenin hangi adreslerinde session geçerliği olacağını da netleştirebiliyorsun. dış kaynaklardan da erişim oludğu için, durumu netleştirmelisin. oluşturduğun sessionlar site.com üzerinde çalıştığından alt.site.com içerisinde çalışmayacaktır. duruma iframe eklenince hepten kafa karıştırıcı bir hale geliyor olay. makaleyi okuduktan sonra verdiğim fonksiyon kullanımını da araştır. bu arada bu tarz kullanımlarda oturumların çalınması muhtemeldir.