Nous avons notre site intégré en tant que iframe dans un autre site qui s'exécute sur un domaine différent. Il semble que nous ne pouvons pas définir de cookies. Quelqu'un a-t-il déjà rencontré ce problème? Des idées?
Étant donné que votre contenu est chargé dans une iframe à partir d'un domaine distant, il est classé comme cookie tiers.
La grande majorité des cookies tiers sont fournis par des annonceurs (ceux-ci sont généralement marqués cookies de suivi par un logiciel anti-malware) et de nombreuses personnes les considèrent comme une atteinte à la vie privée. Par conséquent, la plupart des navigateurs offrent la possibilité de bloquer les cookies tiers, ce qui est probablement la cause du problème que vous rencontrez.
Après avoir lu les documents de Facebook sur les pages de toile iframe, j'ai compris comment définir des cookies dans des iframes avec différents domaines. J'ai créé une application de preuve de concept sinatra ici: https://github.com/agibralter/iframe-widget-test
Il y a plus de discussion sur la façon dont Facebook le fait ici: Comment Facebook définit-il les cookies inter-domaines pour les iFrames sur les pages de canevas?
IE vous oblige à définir une politique P3P avant d'autoriser les cadres tiers à définir des cookies, sous les paramètres de confidentialité par défaut.
Soi-disant P3P permet à l'utilisateur de limiter les informations qui sont transmises aux parties qui promettent de les traiter de certaines manières. Dans la pratique, cela ne vaut pratiquement rien car les utilisateurs ne peuvent pas vraiment définir de limites significatives sur la façon dont ils souhaitent gérer les informations; en fin de compte, c'est juste un cadre assez uniforme agissant comme un cerceau que tous les tiers doivent franchir, en disant "Je serai gentil avec vos informations personnelles" même s'ils n'ont pas l'intention de le faire.