Hola, somos Arume

Desarrollamos páginas web, aplicaciones para móviles, capas de realidad aumentada y aplicaciones para Facebook. Nos apasiona la informática y somos unos perfeccionistas incurables; por eso en nuestros proyectos utilizamos estándares.

tel. 625 519 694

Mendaña de Neyra, 34, 3º B, 15008, A Coruña

Autenticarse

Registrarse. ¿Has olvidado tu contraseña?

Etiquetas

Saltar las etiquetas

Suscríbete a las RSS

Estás en:

  • Inicio >
  • Blog >
  • Perdiendo sesiones en los iFrames con Internet Explorer

Perdiendo sesiones en los iFrames con Internet Explorer

21 Mar 2012 por Jose

Comentarios: 0

Internet Explorer

El uso de iFrames es una técnica desaconsejada por muchos programadores, pero aún así y a pesar del alto consumo que provoca en los navegadores, es necesario usarla a la hora de realizar algunos trabajos, como pueden ser las nuevas aplicaciones para Facebook, que deben estar incustradas en un iFrame. Este método, cuando nos manejamos con IE, puede provocar que no funcionen correctamente las sesiones.

Por qué se pierden las sesiones

La plataforma de preferencias de privacidad o P3P es un protocolo que permite a los sitios web declarar las intenciones de uso de la información recopilada sobre los usuarios que lo visitan y dar de esta forma un mayor control a éstos sobre su información personal cuando navegan. P3P fue desarrollado por el W3C y se recomendó oficialmente el 16 de abril de 2002.

La plataforma establece un formato estándar para declarar la identidad y las prácticas sobre la información de los usuarios. Esta información puede ser interpretada por usuarios o por software dedicado a este propósito. Por tanto se pueden construir herramientas (agentes de usuario) que permiten al usuario especificar sus preferencias y este software se encarga de comprobar automáticamente si lo especificado por éste se verifica en una página web concreta. Dependiendo de las preferencias especificadas el agente puede, por ejemplo, mostrar un mensaje de alerta, generar una ventana para pedir instrucciones, permitir el acceso, rechazar el acceso, ... El proceso de comprobación de las preferencias se debe llevar a cabo en una zona segura en la cual el servidor web debe recoger sólo la mínima información posible del cliente.

IE trae incorporada esta característica, y puesto que considera los contenidos de un iFrame como "contenido de terceras partes", si tenemos una configuración de seguridad en el navegador que bloquee las cookies de terceros sin una política de privacidad (la configuración por defecto lo hace), se estarán bloqueando dichas cookies y por tanto se perderán las sesiones. Para evitarlo debemos crear una política de privacidad que sea aceptable para nuestra configuración de seguridad en IE y enviarla a través de un encabezado P3P.

Directivas P3P

Existe un buen tutorial sobre cómo crear las directivas P3P en la página del W3C. Aunque de forma sencilla podemos implementarlas en PHP con el siguiente código reducido:

header('P3P: CP="IDC DSP COR CURa DMa OUR IND PHY ONL COM STA"');

Podemos comprobar el significado de las directivas P3P en P3PWriter.

Comentarios

0 comentarios. Comentar.

Comentar

Comentar de forma anónima

Puedes comentar poniendo cualquier nombre o apodo, exceptuando los nombres de usuarios registrados. Máximo de 50 caracteres.

Comentar como usuario registrado

Registrarse. ¿Has olvidado tu contraseña?