[Lindahl]

Har en funktion på en sida som kräver att tredjepartscookies accepteras (eller rättare sagt, i IE måste man ha satt säkerhetsnivån till "mellan", sätter man på "mellanhög" så funkar det inte, även att det står att båda inställningarna blockar tredjepartscookies).

Hur stor andel har valt den högre säkerhetsnivån?

[hnn]

IE blockerar tredjepartscookies på Mellan nivån också... Kollar man längst ner så står det att den har blockerat cookien.

Även Firefox, Safari, Opera blockerar tredjepartscookies "by default".

[webbteknik]

Skulle gissa att majoriteten av alla vanliga dödliga användare kör på webbläsarens standardinställningar.

Personligen har jag så att webbläsaren frågar för varje cookie första gången jag besöker en webbplats. Jag accepterar normalt sätt alla som verkar viktiga och nekar de flesta som kommer från tredjepart, särskilt om de intehåller nått i stil med ad i sitt namn.

[Lindahl]

Citat:

Originally posted by hnn@Dec 6 2005, 11:32
IE blockerar tredjepartscookies på Mellan nivån också...

Jo, den gör tydligen det. I detta fallet är det sessionscookien som krävs för funktionen, och det tycks ändå som att IE släpper igenom denna på mellannivån, liksom Firefox. Hur blir det om jag väljer att lägga min funktion (som ligger på extern server) i en popup? Räknas det fortfarande som tredje part?

[Lindahl]

Citat:

Originally posted by Fulton@Dec 6 2005, 13:57
Om din funktion ligger på en extern maskin som pekas ut i DNS (och ditt anrop till den) som tillhörande din domän räknas den som 1:a parts, annars 3:e parts.

Ojoj, det där fattade jag nog inte.. Det blev rörigt.
Den externa funktionen är alltså Handelsbankens betallösning Netpay. Alltså inget som jag kan påverka, och den anropas genom en https-adress. Man får alltså upp Handelsbankens sida i sin webbläsare. Idag öppnar jag den i en frame på sidan, och då tolkas alltså cookien som tredje-parts. Uppenbarligen.

[hnn]

Öppna NetPay i en popup. Eftersom du öppnar den i en frameset, så räknas domänen som "äger" framesetet.


EDIT:
Exempel:
Om vi står här på forumet.
www.webmasternetwork.se = 1:a part
www.wn.se = 3:e part

[Lindahl]

Gjorde som så att jag öppnade Netpay med target='_top', så nu funkar det igen. Tack hnn. Fick köra med lite parametrar och sånt så att rätt frame laddas sen när besökaren kommer tillbaka igen efter att ha betalat. Lite trist att man ska behöva göra såna omvägar. Tycker inte att man ska göra såpass viktiga tjänster beroende av cookies och sånt.