私のメイン サイト ( hostsite ) には、別のドメインでホストされてIFRAMEいる登録サイト ( regsite ) があります。
多くの人がバックエンドにアクセスできるため、DBログイン情報をホストサイトに保存するのは安全ではないと感じているため、別のドメインで登録をホストしたいと考えています。
すべてのブラウザーは、regsiteからのログイン セッション Cookie を受け入れますが、 Internet Explorer 8 は受け入れません。IE にこの Cookie を受け入れさせる唯一の方法は、両方のサイトを「信頼済みサイト」に追加することですが、これは私が望むものではありません。
ローカルブラウザの設定以外にクロスドメインの問題を回避できる方法はありますか、または登録をホストサイトに移動する唯一のオプションです(curl登録サイトに表示している静的 HTML ではなく、PHP であるためオプションではありません)ファイル)?
これは、何も動かさず、プログラミングをほとんどせずに解決できると思います。いくつかの DNS ルールを使用するだけです。
たとえば、regsiteがある IP を指すregister.hostsite(.com)という名前の新しいサブドメインを作成できます。
次に、IFRAMEその新しいサブドメインにリダイレクトします。
同じサーバーから同じビットを取得しますが、ホストサイトのドメイン内になります。
(少なくとも理論上は) IE を満たすのに十分なはずです。100% 確信はありませんが、長い間 IFRAME を使用していません。
それでもうまくいかない場合は、serverfaultについても質問することをお勧めします。
編集: 別の問題を探していたところ、yahoo によるこの「マイクロプロキシ」PHP 実装が見つかりました。この種の問題を解決するための推奨される方法は次のとおりです。
http://developer.yahoo.com/javascript/samples/proxy/php_proxy_simple.txt
iframe と IE の問題は、IE が iframe のコンテンツをサードパーティ (広告など) と見なすことです。
このドメイン ドキュメントによって設定された Cookie を IE に実際に保存させるには、他のドメインにその意図を示すP3Pヘッダーを発行させる必要があります。これは簡単に実行でき、単一の http-header を追加するだけで済みます。
クロスドメインの問題はありませんが、2つの異なるドメインから2つの異なるドキュメントがあるだけなので、クロスドメインの問題が何を意味するのかわかりません。あるドメインに別のドメインに Cookie を設定させようとしているのか、またはあるページから別のページにアクセスさせようとしているのかについて、あなたは述べていません。