Joomla 5.2.2 Security & Bugfix Release
Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.
Iframe a problém s P3P u IE
31. kvě 2014 18:09 - 31. kvě 2014 18:11 #116338
Ahoj, mám problém s iframe, do kterého je vložena přihlašovací stránka z jiné domény. Internet Explorer (a to i nejnovější verze) to považuje za obsah třetí strany, a nedovoluje proto této stránce ukládat obsah (např. cookies) - v důsledku toho se nelze v IE v tomto rámu na stránku přihlásit.
Nejdřív jsem si myslel, že to je problém Joomly, pak jsem tady
diskuse.jakpsatweb.cz/?action=vthread&forum=4&topic=136016
zjistil, že to je problém IE. Dole v té diskusi dokonce navrhují řešení (anebo jsem podobné našel i zde: forum.nette.org/cs/11572-flash-messages-...razuji-v-ie-v-iframe ) ovšem já nerozumím PHP, takže i když jsem se to pokoušel "narvat" na různá místa, výsledek to nepřineslo žádný.
Snažil jsem se najít řešení i na netu, ale nikde jsem nenašel uvedeno, jak a kde tu hlavičku upravit... Ani na oficiálním fóru Joomly, kde dotyčný nadhodil v podstatě úplně stejnou otázkou:
forum.joomla.org/viewtopic.php?p=2468633
Chtěl bych Vás proto poprosit - můžete mi poradit kde a jak v joomle vložit daný řádek (viz zmíněné odkazy) tak, aby IE umožnil přihlášení na stránce v rámu, která je na jiné doméně?
Anebo to Joomla třeba řeší nějakým pluginem?
Nejdřív jsem si myslel, že to je problém Joomly, pak jsem tady
diskuse.jakpsatweb.cz/?action=vthread&forum=4&topic=136016
zjistil, že to je problém IE. Dole v té diskusi dokonce navrhují řešení (anebo jsem podobné našel i zde: forum.nette.org/cs/11572-flash-messages-...razuji-v-ie-v-iframe ) ovšem já nerozumím PHP, takže i když jsem se to pokoušel "narvat" na různá místa, výsledek to nepřineslo žádný.
Snažil jsem se najít řešení i na netu, ale nikde jsem nenašel uvedeno, jak a kde tu hlavičku upravit... Ani na oficiálním fóru Joomly, kde dotyčný nadhodil v podstatě úplně stejnou otázkou:
forum.joomla.org/viewtopic.php?p=2468633
Chtěl bych Vás proto poprosit - můžete mi poradit kde a jak v joomle vložit daný řádek (viz zmíněné odkazy) tak, aby IE umožnil přihlášení na stránce v rámu, která je na jiné doméně?
Anebo to Joomla třeba řeší nějakým pluginem?
01. čvn 2014 01:50 #116340
Odpověď od Cony
Moderátor
Nepochopil jsem, zda Joomla je to co je uvnitř iframe, nebo to co je vně. V každém případě to musíte řešit v systému, který je uvnitř toho iframe (pokud k němu máte přístup).
Zkuste např. pomocí htaccess
Zkuste např. pomocí htaccess
Code:
<IfModule mod_headers.c>
Header set P3P "CP=\"CAO PSA OUR\""
</IfModule>
01. čvn 2014 10:57 #116342
Odpověď od tomm83
Uživatel
V rámu je vložená affiliate stránka od booking.com - do té zasahovat bohužel nemůžu. (A vzhledem k tomu, o jak mezinárodní společnost jde, předpokládám, že na své straně to budou mít odladěné.)
Potřebuji říct IE, že v rámu nezneužívám třetí stranu.
Objevil jsem v Joomle plugin P3P. Mimo administrátorské rozhraní se nachází zde:
www/plugins/system/p3p/
Bohužel, i když tam vložím tyto hodnoty: CAO PSA OUR (které popisují v těch výše zmíněných odkazech), tak to nezabere. Já už fakt nevím, co tomu IE říct, aby mi to přihlášení umožnil... Přijde mi to úplně pošahaný... Těch hodnot P3P se na internetu pohybuje celá řada... a vůbec netuším, zda třeba rozhoduje i jejich pořadí, kombinace apod...
Anebo je potřeba nějak zasáhnout do toho php nebo xml souboru Joomly? - P3P pluginu nebo třeba sessions?
Potřebuji říct IE, že v rámu nezneužívám třetí stranu.
Objevil jsem v Joomle plugin P3P. Mimo administrátorské rozhraní se nachází zde:
www/plugins/system/p3p/
Bohužel, i když tam vložím tyto hodnoty: CAO PSA OUR (které popisují v těch výše zmíněných odkazech), tak to nezabere. Já už fakt nevím, co tomu IE říct, aby mi to přihlášení umožnil... Přijde mi to úplně pošahaný... Těch hodnot P3P se na internetu pohybuje celá řada... a vůbec netuším, zda třeba rozhoduje i jejich pořadí, kombinace apod...
Anebo je potřeba nějak zasáhnout do toho php nebo xml souboru Joomly? - P3P pluginu nebo třeba sessions?
01. čvn 2014 23:05 #116354
Odpověď od Cony
Moderátor
V tom případě si v Joomle můžete dělat co chcete, ale nevyřešíte to. Pořešené to musí být u stránek uvnitř iframe (tedy u booking.com), což očividně není.
Zkuste si projít dokumentaci booking.com, rychlým hledáním na google jsem objevil parametr if, používáte v adrese iframe if=1?
Zkuste si projít dokumentaci booking.com, rychlým hledáním na google jsem objevil parametr if, používáte v adrese iframe if=1?
01. čvn 2014 23:10 #116355
Odpověď od tomm83
Uživatel
Můžete prosím blíže popsat, jak to do toho souboru vložit? Lze to vložit za poslední řádek, nebo jinam?Cony napsal: Nepochopil jsem, zda Joomla je to co je uvnitř iframe, nebo to co je vně. V každém případě to musíte řešit v systému, který je uvnitř toho iframe (pokud k němu máte přístup).
Zkuste např. pomocí htaccessCode:<IfModule mod_headers.c> Header set P3P "CP=\"CAO PSA OUR\"" </IfModule>
01. čvn 2014 23:13 #116357
Odpověď od Cony
Moderátor
Můžete na konec, ale stejně Vám to nepomůže, viz předchozí příspěvek.