Bonjour,
 
J'ai une petite broutille qui tue sur un site de commerce.
 
Lorsque le client dispose de IE 6 avec le paramètre de Confidentialité configuré à Haute, il ne lui est pas possible d'ajouter des trucs dans son panier.
 
Ma question, est il possible de détecter se paramètre de Confidentialité ?
 
Actuellement, j'ai un test pour savoir si les cookies sont activé ou non mais ça ne fonctionne pas pour ce qui est de ce fichu paramètre...
 
A+

Bonjour,
 
petit up pour ce sujet. Quelqu'un a-t-il trouvé une solution ?

Une bonne solution serait plutôt de faire en sorte que ça fonctionne sans toucher à ça...quel est le problème exactement?

Le but est de pouvoir détecter les paramètres de confidentialité de IE car par défaut, ils sont réglés à moyen sur IE6 (ou moyen haut sur IE7) pour pouvoir avertir l'utilisateur qu'avec ce réglage, certaines fonctionnalités ne fonctionneront pas.
 
En effet, le but est d'ouvrir une iframe cachée lors de l'authentification de l'utilisateur sur le site A pour créer le cookie de session sur le domaine du site B duquel on récupère les informations (celui qui est dans l'iframe caché).
 
Malheureusement, sous IE avec les réglages par défaut, le fait de tenter l'authentification sur le site B redirige la page principale du site A (qui contient l'iframe) vers le site B (au lieu de faire cette redirection dans l'iframe elle-même).
 
D'ou l'interet de détecter ces paramètres pour empêcher cette redirection intempestive et prévenir l'utilisateur de fonctionnalités dégardés.
 
Je ne sais pas si j'ai été très clair...

J'ai eu un problème similaire récemment, est-ce que ceci ne résoudrait pas le problème?
http://www.webmaster-hub.com/index.php?showtopic=3754
 
La meilleure solution restant évidemment de ne pas utiliser d'iframes...tu auras toujours des problèmes (si ce n'est pas avec IE, ce sera avec safari...)

Oui j'avais déjà vu ce sujet, mais le problème est que je n'ai pas du tout accès au source du site présent dans l'iframe, donc impossible de rajouter le header nécessaire...

Dans ce cas tu l'as dans l'os - tu n'as vraiment pas moyen d'utiliser autre chose qu'une iframe? C'est quoi comme système d'authentification?

C'est bien ce qui me semble aussi...
 
L'authentification se fait via un formulaire en POST avec uniquement login + password...
Si tu as une autre idée, je suis preneur parce que là, j'ai l'impression d'avoir fait le tour...

 
ok, mais derrière qu'est-ce qui définit que ton utilisateur est authentifié? Quel est le lien entre ton appli et l'outil d'identification?

Oui pardon, j'aurais pu préciser...
 
Une fois authentifié, un cookie sessionid est créé pour le domaine du site présent dans l'iframe. C'est cette création de cookie qui est bloqué sous IE par les réglages des paramètres de confidentialité.

Mais après, dans ton appli à toi, ça te sert à quoi?

De mon côté, le fait que le cookie soit créé me permet d'avoir des liens directs vers des pages en mode authentifié du site contenu dans l'iframe.

Et l'outil d'authentification ne fournit pas un mécanisme te permettant d'envoyer tes utilisateurs là-bas en fournissant une url de retour vers ton appli?
C'est quoi, un truc maison? ça répond pas à un standard quelconque?

C'est un webmail Outlook Web Access qui, à ma connaissance ne me renvoit rien qui puisse me servir. Le problème est aussi que pour y accéder je passe par un proxy et entre la page d'authentification et l'accès aux pages du webmail, il y a tout un traitement que je ne peux pas connaître qui est effectué sur le login et le mot de passe.
Autant te dire que depuis le début je travaille pas mal en aveugle...

Quitte à faire du "crado", perso j'ouvrirais la page de connexion dans un popup, si ça donne le bon résultat...
Sinon vu que tu as l'air d'être dans un environnement assez spécifique (intranet??), une option serait de faire mettre le site que tu inclus dans l'iframe dans les sites de confiance d'IE, ça permet d'outrepasser le blocage.
Ou encore, une option que je n'ai pas testée amis qui devrait marcher, mettre les deux applis dans le même domaine.

Ces deux solutions ne sont pas envisageable : ce n'est pas destiné à un intranet et je n'ai aucun accès au serveur qui héberge l'autre site... C'est un vrai casse-tête mais après tout ce n'est pas la fonctionnalité principale du service, donc je pense que je vais l'abandonner tout simplement car comme tu dis c'est déjà assez "crado" comme ça...
 
En tout cas merci pour ta patience et tes réponses.