robblhirsch: IFrame - Login Fenster - Cookie Problem

Servus,
versuche auf einer einfachen HTML Seite ein Iframe mit externen Domain einzubinden. Im Iframe ist ein Login Fenster vorhanden. Geht alles wunderbar bis auf das ich mich im Firefox und IE nicht anmelden kann ohne Cookies von Drittanbietern akzeptieren zu müssen. Habe über Joomla mit einem Wrapper dies realisiert und es funktioniert. Er holt sich diese ohne zu meckern. Kann mir jemand weiterhelfen? Kann doch nicht die Welt sein was Joomla macht :)

  1. Hi,

    durch googeln hab ich was gefunden:

    Manchmal kommt man in die Verlegenheit ein iFrame verwenden zu müssen. Hierbei kann es schnell (sofern die Anwendung im iFrame Cookies verwendet) in diversen Browsern zu Problemen kommen. Dies liegt daran, dass Cookies in einem iFrame als nicht vertrauenswürdig gelten. Eine Lösung für dieses Problem bietet P3P, welches über den HTTP-Header die Datenschutzrichtline übermittelt.

    Einfach folgende Zeile an den Anfang Ihres PHP-Scriptes kopieren:

    header('P3P:CP="IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT"');

    vielleicht hilft es?

    gruss

    meik

    1. Hi,

      Einfach folgende Zeile an den Anfang Ihres PHP-Scriptes kopieren:

      Nein, bitte nicht "einfach kopieren", sondern erst mal *informieren*, was davon was aussagt, und ob es auch mit dem eigenen Vorgehen übereinstimmt.

      MfG ChrisB

      --
      Light travels faster than sound - that's why most people appear bright until you hear them speak.
      1. Hi,

        »» Einfach folgende Zeile an den Anfang Ihres PHP-Scriptes kopieren:

        Nein, bitte nicht "einfach kopieren", sondern erst mal *informieren*, was davon was aussagt, und ob es auch mit dem eigenen Vorgehen übereinstimmt.

        MfG ChrisB

        Danke erstmal für eure Antworten. Ich will keine Ausnahmeregel machen, weil es mehrere Gründe hat. Es soll alles so laufen wie bei der Joomla Einbindung. Ohne jegliche Bestätigung oder Ausnahmeregel. Das Sache mit dem P3P habe ich auch schon gelesen bringt mich aber nicht weiter. Ich wüsste gar nicht wo ich das plazieren sollte.

        <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
        <html xmlns="http://www.w3.org/1999/xhtml">
        <head>
        <title>Homepage</title>
        </head>
        <body>
        <iframe src="http://www.domain.de" style="border:0px #FFFFFF none;" name="myiframe" scrolling="auto" frameborder="1" marginheight="0px" marginwidth="0px" height="480" width="640"></iframe>
        </body>
        </html>

        Gruß Robert

        1. So Leute habe das nun eingebunden von Meik. Sinn und Erklärung total unklar aber es geht trotzdem nicht. Wollte es nur mal ausprobieren.....Ich habe auch versucht mir die P3P Geschichte näherzubringen. Versteh den Sinn aber nicht die Umsetzung. Wie mache es das nun wenn ich von einer externen Seite erlauben will das die Cookies eingeladen werden ohne das Sie als Third Party Cookies eingestuft werden. Und das ganze noch in einem Iframe.

          In meiner HTML Seite

          <link rel="P3Pv1" href="P3P/Policy.xml">

          in der Policy.xml

          <META xmlns="http://www.w3.org/2002/01/P3Pv1">
           <POLICY-REFERENCES>
                 <COOKIE-INCLUDE name="*" value="*" domain="*" path="*"/>
           </POLICY-REFERENCES>
          </META>

          Das müsste doch der Vollzugriff auf alle Cookies sein oder? Bin mit meinem Latein am Ende. Mir raucht der Schädel :)

  2. Hi,

    versuche auf einer einfachen HTML Seite ein Iframe mit externen Domain einzubinden. Im Iframe ist ein Login Fenster vorhanden. Geht alles wunderbar bis auf das ich mich im Firefox und IE nicht anmelden kann ohne Cookies von Drittanbietern akzeptieren zu müssen.

    Je nach Einstellung zur Privatsphäre kann eine P3P-Datenschutzerklärung, die mit der Cookie-setzenden Ressource ausgeliefert wird, schon ausreichen, damit auch Third Party Cookies akzeptiert werden (im IE bspw. schon bei Stufe 'Mittel').

    Wer seinen Browser noch "strenger" einstellt, was Third Party Cookies angeht - der soll halt für die Seite eine Ausnahmeregel konfigurieren, wenn er sie trotzdem nutzen will.

    MfG ChrisB

    --
    Light travels faster than sound - that's why most people appear bright until you hear them speak.