iframe ve session delirtisi :(
Sorumun cevabı belki çok basittir ama bir türlü işin içinden çıkamıyorum. Sorunum, bir tane çok fazla kurumsal kullanıcıya sahip bir web sitesi. Bir çoğu kendi sitesi üzerinden hizmet veriliyormuş gibi görünmesini istiyor. Yani adres satırında kendi sitesi görünsün istiyorlar. Bende tabiki dosyaları onlara veremeyeceğim için, her bir kurumsal üye için kendi web sitelerinde subdomain açtırıyorum ve hazırladığım basit içinde iframe kodu olan index dosyasını onlara veriyorum. Görüntü olarak hiç bir fark yok, tam onların istediği gibi. Fakat sorun burda başlıyor.
Sitenin tamamı session lar üzerinden yürüyor, loginden işleyişe kadar. Fakat bu iframe masaüstü bağlantılarda %3-5, mobil bağlantılarda %10, Mac / IOS tabanlarda %50-60 hata oranına sahip. Yani bu oranlarda sessionlar bilinmeyen bir şekilde bazen ilk login ekranında, bazen de sitenin içinde yok olup gidiyorlar. Haliyle sistem session okuyamadığı için dışarı atıyor kullanıcıyı.
Vazgeçemeyeceğim şeyler, 1) adres çubuğunda kurumun adresinin görünmesi 2) Sessionlar
Cevaplar için şimdiden teşekkürler.
Soru hatalı mı? 👎
Eğer sorunun kurallara aykırı olduğunu düşünüyorsanız lütfen bize bildirin!
Cevaplar (3)
maalesef, fonksiyon sadece aynı domain içinde geçerli. farklı domainler için bir işe yaramıyor :( başka bir çözüm önerisi olan var mı acaba?
Çalınacak bir şey yok, o yüzden bu kadar rahat davranabildim. İçeriğin geneli okuma ve izleme üzerine. Ücretli youtube gibi düşünebilirsiniz. Zaten kullanıcılardan alınan tek zorunlu bilgi tckimlik ve şifreleri.
Aslında anlamadığım nokta, tüm işler iframe içindeki alanda yürütülüyor, iframe dışında hiç bir işimiz yok, buna rağmen sessionlar çalışmıyor :( verdiğiniz fonksiyonu araştırıyorum. Cevap için teşekkürler
https://en.wikipedia.org/wiki/Session_fixation buradi anlatımın tersini uygularsan sanırım çözüm olacaktır.
ini_set('session.cookie_domain', "localhost"); bununla sitenin hangi adreslerinde session geçerliği olacağını da netleştirebiliyorsun. dış kaynaklardan da erişim oludğu için, durumu netleştirmelisin. oluşturduğun sessionlar site.com üzerinde çalıştığından alt.site.com içerisinde çalışmayacaktır. duruma iframe eklenince hepten kafa karıştırıcı bir hale geliyor olay. makaleyi okuduktan sonra verdiğim fonksiyon kullanımını da araştır. bu arada bu tarz kullanımlarda oturumların çalınması muhtemeldir.