Cookie über img tag lesen

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Cookie über img tag lesen

    Mosche!

    Wir stehen hier vor einem Rätsel. Geplanter Ablauf:

    - auf Webseite 1 wird ein Script aufgerufen
    - Das Script setzt einen Cookie
    - Auf Webseite 2 wird über einen IMG Tag auf Webseite 1 eine zweites Script aufgerufen
    - Das Script löscht den Cookie
    - Das zweite Script liest den Cookie, tut verschiedene Dinge, und gibt ein Bild zurück


    Tatsächlicher Ablauf

    - auf Webseite 1 wird ein Script aufgerufen
    - Das Script setzt einen Cookie
    - Auf webseite 2 wird über einen IMG Tag auf Webseite 1 eine zweites Script aufgerufen
    - Das zweite Script findet den Cookie nicht
    - Das Script löscht den Cookie NICHT
    - Es wird ein Bild zurück gegeben!

    Steuert man die Datei, welche den Cookie ausliest direkt an, funktioniert alles bestens. Alle Aktionen werden ausgeführt, und der Cookie wird gelöscht. Nur bei einem Aufruf über den img-tag funktioniert es nicht

    Irgendwelche Ideen? Wir haben keine mehr ...

    Thanx
    h.a.n.d.
    Schmalle

    http://impressed.by
    http://blog.schmalenberger.it



    Wichtige Anmerkung: Ich habe keine Probleme mit Alkohol ...
    ... nur ohne :-)
    Tags: None
  • #2
    klar kann das 2. script auf server 1 den cookie nicht finden. obwohl es von server1 geschrieben wurde.

    denn wenn ich dich richtig verstanden habe, ist die image-source auf server 2 welche im hintergrund nur einen fopen() zu server 1 macht. damit läuft das script aber für den user auf server 2, der das cookie nicht gesetzt hat.
    INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


    Comment

    • #3
      Nene, nix fopen
      auf der zweiten website wird das Lese- Script so aufgerufen:
      Code:
      <img src="http://webseite1.tld/lesescript.php" width="1" height="2">
      Somit sind wir genau an Stelle, an welcher der Keks gesetzt wurde.
      h.a.n.d.
      Schmalle

      http://impressed.by
      http://blog.schmalenberger.it



      Wichtige Anmerkung: Ich habe keine Probleme mit Alkohol ...
      ... nur ohne :-)

      Comment

      • #4
        Ich tippe mal auf P3P oder Public Privacy Preferences ...
        carpe noctem

        [color=blue]Bitte keine Fragen per EMail ... im Forum haben alle was davon ... und ich beantworte EMail-Fragen von Foren-Mitgliedern in der Regel eh nicht![/color]
        [color=red]Hinweis: Ich bin weder Mitglied noch Angestellter von ebiz-consult! Alles was ich hier von mir gebe tue ich in eigener Verantwortung![/color]

        Comment

        • #5
          Original geschrieben von goth
          Ich tippe mal auf P3P oder Public Privacy Preferences ...
          wäre auch die richtung, in der ich zunächst suchen würde.

          es gibt da ja, je nach browser, noch verschiedene einstellmöglichkeiten bzw. differenzierungsstufen hinsichtlich cookies, z.b. dass keine "third party cookies" angenommen bzw. in diesem falle manipuliert werden dürfen.

          und wenn dein script über webseite2 ein bild von webseite1 abruft, dann sollte das cookie, auf das das bild von webseite1 zugriff haben will, m.E. genau in diese kategorie "third party cookies" fallen - weil es sich eben nicht um einen cookie im kontext der aktuellen webseite2 handelt.
          I don't believe in rebirth. Actually, I never did in my whole lives.

          Comment

          • #6
            Es scheint tatsächlich an P3P zu liegen. Danke für die Ratschläge.
            h.a.n.d.
            Schmalle

            http://impressed.by
            http://blog.schmalenberger.it



            Wichtige Anmerkung: Ich habe keine Probleme mit Alkohol ...
            ... nur ohne :-)

            Comment

            • #7
              Ich sag nur RTFM ... Liest man die Comments im PHP Manual, findet man eine kleine nützliche Header Anweisung:
              Code:
              header('P3P: CP="NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM"');
              Diese fügt man auf der Seite ein, wo der Cookie gesetzt wird, und alles ist gut
              h.a.n.d.
              Schmalle

              http://impressed.by
              http://blog.schmalenberger.it



              Wichtige Anmerkung: Ich habe keine Probleme mit Alkohol ...
              ... nur ohne :-)

              Comment

              • #8
                Es geht auch kürzer ... CP="NOI DSP COR PSAa OUR STP INT" ... allerdings kommen einige Browser (Versionen) nicht damit klar wenn ein Verweis zu einer und eine Policyref fehlen ... !
                carpe noctem

                [color=blue]Bitte keine Fragen per EMail ... im Forum haben alle was davon ... und ich beantworte EMail-Fragen von Foren-Mitgliedern in der Regel eh nicht![/color]
                [color=red]Hinweis: Ich bin weder Mitglied noch Angestellter von ebiz-consult! Alles was ich hier von mir gebe tue ich in eigener Verantwortung![/color]

                Comment

                • #9
                  Original geschrieben von goth
                  allerdings kommen einige Browser (Versionen) nicht damit klar wenn ein Verweis zu einer und eine Policyref fehlen ... !
                  Ist uns auch schon aufgefallen. Daher haben wir jetzt einen Verweis und eine policy. Allerdings funktioniert das ganze auch nur bedingt. Auf einer Testseite ( Reines HTML ) funktioniert es alles bestens. Jetzt haben wir das auf einer Projektseite eingebunden ( gleiche Domain ). Da funktioniert es nicht .... es ist zum Heulen
                  h.a.n.d.
                  Schmalle

                  http://impressed.by
                  http://blog.schmalenberger.it



                  Wichtige Anmerkung: Ich habe keine Probleme mit Alkohol ...
                  ... nur ohne :-)

                  Comment

                  • #10
                    Hmmnn ... bei mir funktioniert's immer ...
                    carpe noctem

                    [color=blue]Bitte keine Fragen per EMail ... im Forum haben alle was davon ... und ich beantworte EMail-Fragen von Foren-Mitgliedern in der Regel eh nicht![/color]
                    [color=red]Hinweis: Ich bin weder Mitglied noch Angestellter von ebiz-consult! Alles was ich hier von mir gebe tue ich in eigener Verantwortung![/color]

                    Comment

                    • #11
                      Original geschrieben von goth
                      Hmmnn ... bei mir funktioniert's immer ...
                      Hier jetzt auch ... nachdem wir den Tippfehler gefunden hatten
                      h.a.n.d.
                      Schmalle

                      http://impressed.by
                      http://blog.schmalenberger.it



                      Wichtige Anmerkung: Ich habe keine Probleme mit Alkohol ...
                      ... nur ohne :-)

                      Comment

                      Previous template Next
                      Working...
                      X