setCookie con dominio differente dal corrente

classic Classic list List threaded Threaded
2 messages Options
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

setCookie con dominio differente dal corrente

Vito
Ciao,
sto cercando di implementare un mini servizio di SSO.
Il mio plone site (4.3) interroga un servizio esterno REST.
Tale servizio restituisce cookies di autenticazione che è necessario settare all'utente per poi farlo accedere alla loro webapp.
Diciamo che il mio sito lavora su miodominio.it e la webapp su webapp.it

La parte di consume del servizio funziona, ottengo i cookies che vorrei settare con

self.request.response.setCookie('cookiechesparisce','ciaociao', domain='.webapp.it', path='/')

Non ottengo errore, ma nemmeno il risultato sperato. Ovvero sembra che Zope/Plone non riesca a settare cookies per domini differenti dal proprio.
Ho fatto un test togliendo la parte di "domain" e il cookie viene settato correttamente (con .miodominio.it)

C'è una restrizione dichiarata su queste operazione? Sulla .doc non trovo warning specifici.

Grazie
Vito

--
Vito Falco
Designer & Front-end developer | Freelance
Bari, IT

_______________________________________________
Plone-IT mailing list
[hidden email]
https://lists.plone.org/mailman/listinfo/plone-plone-it
http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: setCookie con dominio differente dal corrente

Riccardo Lemmi-3
On Wednesday 09 March 2016, Vito Falco wrote:

> Ciao,
> sto cercando di implementare un mini servizio di SSO.
> Il mio plone site (4.3) interroga un servizio esterno REST.
> Tale servizio restituisce cookies di autenticazione che è necessario
> settare all'utente per poi farlo accedere alla loro webapp.
> Diciamo che il mio sito lavora su miodominio.it e la webapp su
> webapp.it
>
> La parte di consume del servizio funziona, ottengo i cookies che
> vorrei settare con
>
> self.request.response.setCookie('cookiechesparisce','ciaociao',
> domain='. webapp.it', path='/')
>
> Non ottengo errore, ma nemmeno il risultato sperato. Ovvero sembra
> che Zope/Plone non riesca a settare cookies per domini differenti
> dal proprio. Ho fatto un test togliendo la parte di "domain" e il
> cookie viene settato correttamente (con .miodominio.it)
>
> C'è una restrizione dichiarata su queste operazione? Sulla .doc non
> trovo warning specifici.
>
> Grazie
> Vito
Se ho capito quello che vuoi fare da miodominio non puoi.

Una possibile soluzione è ad esempio quella di mettere una chiamata (un
finta immagine per esempio) in una pagina servita da miodominio in modo
che chiami un servizio su webapp.it che faccia il set del coockie.

Guarda qui:

   http://stackoverflow.com/questions/3342140/cross-domain-cookies


--
Riccardo Lemmi
Über Developer
http://www.reflab.com

_______________________________________________
Plone-IT mailing list
[hidden email]
https://lists.plone.org/mailman/listinfo/plone-plone-it
http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html

signature.asc (205 bytes) Download Attachment
Loading...