Forms Authentication im IFRAME

23/01/2009 - 22:09 von Lutz Elßner | Report spam
In einer fremden Webanwendung (DotNetNuke) wird in einem IFRAME
meine Webanwendung von einer anderen Domain eingeblendet.

Dazu wird zunàchst auf login.aspx redirected und nach Name/PW Eingabe
im Event OnAuthenticate e.Authenticated = True gesetzt und dann das
Redirect auf die geschützte Seite ausgeführt. Alles unspektakulàr.

Ohne IFRAME, direkt aufgerufen funktioniert das alles.

Im IFRAME wird zwar auch auf die geschützte Seite redirected,
von dort aber immer wieder zum Login zurück.

Kann es sein, dass das Authentication Cookie in solchen Fàllen verloren geht?

Kann es sein, dass es im Internet Explorer nicht funktioniert, in anderen Browsern aber schon?

Was ist dagegen zu tun? Ich bin ratlos..


Lutz
 

Lesen sie die antworten

#1 Gerold Mittelstädt
23/01/2009 - 23:25 | Warnen spam
Hallo,

Lutz Elßner schrieb:
In einer fremden Webanwendung (DotNetNuke) wird in einem IFRAME meine
Webanwendung von einer anderen Domain eingeblendet.

Dazu wird zunàchst auf login.aspx redirected und nach Name/PW Eingabe
im Event OnAuthenticate e.Authenticated = True gesetzt und dann das
Redirect auf die geschützte Seite ausgeführt. Alles unspektakulàr.

Ohne IFRAME, direkt aufgerufen funktioniert das alles.

Im IFRAME wird zwar auch auf die geschützte Seite redirected, von
dort aber immer wieder zum Login zurück.

Kann es sein, dass das Authentication Cookie in solchen Fàllen
verloren geht?



Ist sogar sehr wahrscheinlich.

Kann es sein, dass es im Internet Explorer nicht funktioniert, in
anderen Browsern aber schon?



Ja. Kann sein. Wie die Cookieverwaltung für iFrames in den Browsern
aussieht, kann ich Dir nicht sagen.

Was ist dagegen zu tun? Ich bin ratlos..



Probier mal

<configuration>
<system.web>
<authentication mode="Forms">
<forms cookieless="AutoDetect"/>
</authentication>
</system.web
</configuration>

Viele Grüße!

Ähnliche fragen