Hallo alle zusammen,
Auf einer fremdwebseite sollen cookies über javascript gespeichert werden (Da die Anwendung ansonsten keinen zugriff auf die webseite hat).
Es geht darum ein IFrame das auch per JavaScript in die Seite geschrieben wird einzublenden und diese einblendung soll auch über den wechsel von HTTP zu HTTPS oder zurück erhalten bleiben.
Das Hauptbroblem hier ist, wenn ein Benutzer z.B. auf einem Shop von HTTP auf eine HTTPS verbindung wechselt (oder umgekehrt), geht das zuvor gespeicherte cookie verloren.
Auch das setzen vom secure-tag scheint nicht zu helfen. Vermutlich meinen die Browser das dies ein Domainwechsel ist und das Cookie ja von einer anderen Domain geschrieben wurde (was ja auch stimmt da über HTTPS theoretisch auch eine völlig andere Seite angezeigt werden kann.)
Die generierung einer Session über PHP und weitergabe der Session-ID als URI-Parameter ist auch keine option, da nicht bekannt ist auf was für einer Webseite die Anwendung laufen gelassen wird.
Habt Ihr vielleicht einen Lösungsvorschlag? Wenn es einen ohne Cookies gibt oder etwas völlig anderes würde ich mich auch darüber freuen.
Ich hoffe dies ist das richtige Forum für diese Frage.
Viele Grüße und Danke im vorraus für jegliche Antwort.
Auf einer fremdwebseite sollen cookies über javascript gespeichert werden (Da die Anwendung ansonsten keinen zugriff auf die webseite hat).
Es geht darum ein IFrame das auch per JavaScript in die Seite geschrieben wird einzublenden und diese einblendung soll auch über den wechsel von HTTP zu HTTPS oder zurück erhalten bleiben.
Das Hauptbroblem hier ist, wenn ein Benutzer z.B. auf einem Shop von HTTP auf eine HTTPS verbindung wechselt (oder umgekehrt), geht das zuvor gespeicherte cookie verloren.
Auch das setzen vom secure-tag scheint nicht zu helfen. Vermutlich meinen die Browser das dies ein Domainwechsel ist und das Cookie ja von einer anderen Domain geschrieben wurde (was ja auch stimmt da über HTTPS theoretisch auch eine völlig andere Seite angezeigt werden kann.)
Die generierung einer Session über PHP und weitergabe der Session-ID als URI-Parameter ist auch keine option, da nicht bekannt ist auf was für einer Webseite die Anwendung laufen gelassen wird.
Habt Ihr vielleicht einen Lösungsvorschlag? Wenn es einen ohne Cookies gibt oder etwas völlig anderes würde ich mich auch darüber freuen.
Ich hoffe dies ist das richtige Forum für diese Frage.
Viele Grüße und Danke im vorraus für jegliche Antwort.