iframeを使用して他のサイトに埋め込みたいウェブアプリケーションがあるとします。 iframeは自分のサイトを参照し、ホスティングWebページとは独立して動作します。iframeにセッションを永続化する方法はありますか?
まあ、ブラウザはiframeを第三者のサイトと見なします。したがって、そのセッションCookieはサードパーティのCookieと見なされます。ブラウザを幸せにする方法(P3Pヘッダーなど)がありますが、ユーザーがサードパーティのCookieを完全に無効にすることは可能です。もしそうなら、セッションクッキーはiframeに残ることができません。
サードパーティサイトのiframeにセッションを永続化させるには、どのような方法が適していますか?
私の意図は、クリックとリロードが状態を維持するようにiframe内のセッションをトラッキングすることです。 iframeとホスティングサイトの間でセッションをリンクする必要はありません。
最高のものは、クッキーレスのセッションです。ちょっとマニュアルですが、PHPを実行するこのサイトでは、クエリ文字列に常に「」が含まれていることを確認するだけで、自動的にそのセッションIDに関連付けられます。
私はあなたの似たような問題に直面しています。回避策があります(サイト間のユーザーの動作を追跡することが目的の場合は動作しません)。
i。 iframeをホストするドメインに最初のパーティションの永続クッキーを配置します。 (これはJavaScriptを使用して行うことができます)。
ii。動的にiframeを挿入し、サイトにCookieの値を渡します。
iii。サイト間でユーザーの動作を追跡する場合は、上記のコードを変更して、ブラウザが許可するときにサードパーティのCookieを使用するようにします。そうでない場合は、上記の方法を切り替えます。
これを回避する方法は他にありません。あなたがより受け入れられる解決策を見つけたら私に教えてください。