Safari und php-sessions funktionieren nicht in facebook iframe

Ich habe da ein problem, mein facebook app funktioniert auf Safari.

Das Problem mit dem PHP session-Variablen.

Ich bin mir bewusst, dass Safari hat ein problem im Umgang mit cross-domain-Sitzungen (innerhalb eines iframe) und die fand ich um 2 Arten von Lösungen:

  1. Einstellung der p3p-header: ich habe versucht, viele p3p-header gefunden, aber keiner von Ihnen arbeitete zum Beispiel [: header('P3P: CP="NOI ADM DEV COM NAV OUR STP"');].
  2. Senden von einem post auf den iframe mit javascript. Das schafft Interaktion und sessions arbeiten soll. Aber die Tatsache ist, dass ich keine Kontrolle über die iframe-container, wie das ist, facebook.

Weiß jemand eine alternative Lösung?

Dank!

InformationsquelleAutor user1310165 | 2012-04-03
  1. 3

    EDIT: Bestätigt, diese Umgehungsmöglichkeit funktioniert nicht mehr auf Safari 5.1 auf dem Mac. Hier diskutiert: Safari 3rd-party-cookie-iframe-trick nicht mehr funktioniert?

    Ich weiß nicht, was 's Ihren Fall, aber in unserer app haben wir einen Willkommens-Bildschirm mit "Zugriff Zulassen" - button, öffnet sich das Dialogfeld Berechtigungen. Wenn der Benutzer klickt auf 'Zugriff Gestatten' ich verwenden, um ein neues Fenster öffnen, dass stellt die Sitzung und schließt sich sofort (dies wurde vorgeschlagen, in der Frage weiter oben verlinkt). Nachdem der Benutzer zugreifen darf, können Sie nur die Seite neu laden? In unserem Fall ist dies nicht nötig, da die gesamte Kommunikation mit dem server mit ajax.

    Bin ich mit der zweiten Lösung und habe kein problem damit, hier ist mein code (mit jQuery):

    /**
 * Hack for Safari cross-domain cookies. See: 
 * http://anantgarg.com/2010/02/18/cross-domain-cookies-in-safari/
 */

$(document).ready( function() {

    var isSafari = (/Safari/.test(navigator.userAgent));

    if (isSafari) {
        var iframe = $( "<iframe />" );
        iframe.attr( "id", "cookieframe" );
        iframe.attr( "name", "cookieframe" );
        iframe.hide();

        var form = $( "<form />" );
        form.attr( "id", "cookieform" );
        form.attr( "target", "cookieframe" );
        form.attr( "enctype", "application/x-www-form-urlencoded" );
        form.attr( "action", "startsession.php" );
        form.attr( "method", "post" );

        $("body").append( iframe );
        $("body").append( form );
        form.submit();
    }

} );

    In startsession.php ich bin nur ab der Sitzung:

    <?php session_start();
    • Diese Lösung funktioniert nicht für mich. Ich richte session-Variablen vor jeder html-Ausgabe, so bin ich nicht in der Lage zu verwenden, das javascript zum senden der post. In dem moment habe ich Lesen müssen, schon sessions habe ich bereits erstellt.
    • funktioniert nicht auf safari auf snowleopard
    • Es funktioniert nicht. Hält auf Absenden.
    InformationsquelleAutor pm_
  2. 3

    Ich bin spät dran, aber es kann auch helfen, jemand anderes zu suchen, bis dieses problem.

    Die einzige Methode, die ich machen konnte, die Arbeit war zu erkennen, safari von innen mein iframe und die Umleitung zu einer anderen Seite, momentan, wo ich könnte meine session-cookie - leiten Sie anschließend zurück.

    <?php
//sort out ie with the below header
header('P3P:CP="IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT"');
session_start();
$_SESSION = array();

//if Safari and no cookies have been set yet, take me to another page to set a session cookie
if (strpos($_SERVER['HTTP_USER_AGENT'], 'Safari') && !strpos($_SERVER['HTTP_USER_AGENT'], 'Chrome')) {
    if (count($_COOKIE) === 0) {
     echo '<script> 
     top.location = "http://www.domain.com/setcookie.php";
     </script>';
    }
}
?>

    Dann aus setcookie.php

    <?php
//inside setcookie.php
header('P3P: CP="CAO PSA OUR"');
session_start();
$_SESSION = array();

echo 
'<script>
top.location = "http://www.backtooriginaldomain.com"; 
</script>';
?>

    sein ein bisschen lahm, aber funktioniert, und nicht stören die anderen Browser. Die andere Methode ist die Verwendung eines popup-Fenster, obwohl mein safari hatte dieses standardmäßig blockiert.

    • Interessant. Ich bin ein Anfänger in PHP und zu lösen versucht die gleiche Frage aber für Schienen. Können Sie erklären, warum diese Lösung funktioniert?
    InformationsquelleAutor Jeff
  3. 0

    bei weitem nicht die schönste Lösung, aber Sie brauchen keine extra-Seiten
    legen Sie die Lösung auf der ersten position auf Ihrer Seite, so dass Sie nur sehen, einige weiße Flackern.

    <?php
if (isset($_GET['safarifix'])) {
    session_start();
    echo '<script type="text/javascript">top.location = \''.$_GET['safarifix'].'\'</script>';
    exit();
}

if (!isset($_COOKIE, $_COOKIE['PHPSESSID'])) {
    header('P3P: CP="CAO PSA OUR"');
    echo '<script type="text/javascript">top.location = document.URL + "?safarifix=" + encodeURIComponent(document.referrer)</script>';
    exit();
}
?>

    senden Sie Ihre Referrer-url zu der Seite, wo Sie tatsächlich Ihre Sachen.
    nichts zusätzliches benötigt.
    dann beziehen Sie zurück zu der Seite, die Sie wurden in den ersten Platz.

    InformationsquelleAutor Arthur Kielbasa
Schreibe einen Kommentar