¿Existe alguna posibilidad de que las ID de sesión puedan compartirse entre diferentes sitios web (uno en otro IFRAME de otros) a través de los encabezados P3P?
¿Existe alguna posibilidad de que las ID de sesión puedan compartirse entre diferentes sitios web (uno en otro IFRAME de otros) a través de los encabezados P3P?
En Internet Explorer, un el encabezado P3P permite a terceros Cookies dentro de los iframes. Funciona fuera de la caja en todos los demás navegadores comunes, que yo sepa. Sin embargo, tenga en cuenta que simplemente copiando este encabezado P3P en su sitio sin entender las ramificaciones legales, puede exponerlo a responsabilidad .
No puede compartir una cookie entre sitios web en diferentes dominios. Pero puede incluir el parámetro url en iframe para reenviar la información del usuario desde el sitio principal a los sitios secundarios. Por supuesto, esas informaciones deben estar firmadas para evitar que el usuario las manipule.
Si está solicitando debido al inicio de sesión único, puede consultar CAS o openid . CAS es útil cuando las cuentas se administran en un lugar central, openid permite fácilmente la administración de cuentas distribuida federalmente. A diferencia de CAS, openid no admite el cierre de sesión.
Lea otras preguntas en las etiquetas web-application authentication privacy appsec