Cookies tiers

Haris Haidary, juillet 27, 2016

Récemment, il ya eu un certain nombre de questions sur les cookies tiers et iframes et j'ai pensé que je voudrais saisir cette occasion pour un blog développeur. En bref, il a été porté à notre attention que, dans certains cas, la page Web de la cérémonie de signature eSignLive ne serait pas charger dans un iframe, donnant une erreur d'accès non autorisé. Une enquête plus approfondie a révélé que ce problème s'est principalement produit pour les utilisateurs finaux utilisant le navigateur Web Safari, comme le paramètre par défaut bloque tous les cookies tiers. Dans ce blog, je vais passer en compte pourquoi cette erreur se produit et ce que vous devez faire si vous rencontrez ce problème.

Internet Cookies

Tout d'abord, passons en question les cookies web. Qu'est-ce que les cookies ? En bref, les cookies sont de petits morceaux de données envoyées à partir d'un site Web que vous naviguez et stockés sur votre machine locale. Les cookies stockent souvent vos paramètres pour un site Web, tels que : les articles ajoutés dans le panier dans une boutique en ligne, la langue préférée, l'emplacement, etc.

Les cookies tiers, d'autre part, sont des cookies qui sont fixés par un site Web autre que celui que vous êtes actuellement sur. Par exemple, dites que vous naviguez sur nytimes.com. La page Web peut avoir un bouton De j.-j Facebook sur leur site. Ce bouton j'aime définira un cookie qui peut être lu par Facebook. Ceci est considéré comme un cookie tiers. Désactiver les cookies tiers empêche non seulement les réponses et les scripts HTTP d'autres domaines de définir des cookies, mais supprime également les cookies des demandes vers des domaines qui ne sont pas le domaine d'origine du document. En d'autres termes, les informations sont échangées uniquement entre vous et le site actuel que vous consultez.

Cookies tiers et iFrames

Maintenant, comment cela se rapporte à eSignLive? La majorité des applications web intégrant eSignLive intégreront la cérémonie de signature dans un iframe (un domaine dans un site Web d'un domaine différent). Avec des cookies tiers désactivés, les cookies, et donc les variables de session du domaine à l'intérieur de l'iframe, sont bloqués. En d'autres termes, les sessions sur lesquelles le domaine s'appuie ne fonctionnent pas, car le cookie de session n'est pas " digne de confiance " par le navigateur lorsque le site Web à l'intérieur de l'iframe est hébergé sur un domaine différent du site Web parent. Par conséquent, voici ce que vous devriez faire si vous êtes

  • Intégration d'eSignLive dans votre application web : avant de charger la cérémonie de signature eSignLive dans un iframe, effectuez une vérification de la santé mentale pour déterminer si vos utilisateurs finaux ont activé des cookies tiers et demandez d'activer les cookies tiers s'ils sont désactivés.
  • Utilisateur final d'une application web intégrant eSignLive : rendez-vous sur vos options Internet et autorisez les cookies tiers. Par exemple, si vous êtes sur Safari, choisissez Safari ' Préférences, cliquez sur Privacy et sélectionnez "Toujours autoriser" comme paramètres de cookie.

Si vous avez des questions concernant ce blog ou toute autre chose concernant l'intégration d'eSignLive dans votre application, visitez les forums de la communauté des développeurs: https://developer.esignlive.com. C'est moi qui l'ai fait. Merci de lire! Si vous avez trouvé ce message utile, s'il vous plaît le partager sur Facebook, Twitter, ou LinkedIn.

Haris Haidary
Évangéliste technique junior
LinkedIn - France Twitter (en)

 

OneSpan Sign Developer Community

OneSpan Sign Developer Community

Rejoignez la communauté OneSpan Sign Developer! Forums, blogs, documentation, téléchargements SDK, et plus encore.

Joignez-vous aujourd'hui