Consultez la FAQ sur le ZF avant de poster une question
Vous n'êtes pas identifié.
Salut,
Vous êtes biens tous d'accord que les sessions se baladent correctement que ce soit une requête ajax ou non ?
Lorsque que je fais un Zend_Auth::getInstance() venant d'une requête ajax, je n'ai pas d'identité (sans ajax oui), j'ai un doute d'un coup.
A+ benjamin.
Dernière modification par Delprog (03-10-2009 13:37:07)
Hors ligne
Oui les sessions se baladent en ajax, sauf quelques cas très atypiques. A mon avis ta session est mal initialisée ou une blague comme ça...
Sinon les 3 cas atypiques que je vois :
- si ta requête est envoyée en Flash, les cookies ne sont pas systématiquement envoyés
- si tu crées une iframe en ajax et que tu envoies du contenu dedans (typiquement dans le cas d'un upload ajax), il faut faire attention aux tags P3P. Les P3P par défaut de IE sont assez contraignantes avec les cookies et les frames...
- si tu modifies les tags P3P pour avoir des privacy un peu spéciales, ça me paraît possible que des navigateurs bloquent les cookies sur des requêtes ajax... (mais dans ce cas, tu serais certainement au courant...)
A+, Philippe
Hors ligne
Salut,
philippe a écrit:
- si ta requête est envoyée en Flash, les cookies ne sont pas systématiquement envoyés
Effectivement le problème pourrait venir de là, j'ai un swf qui fait référence à une action de controller, je n'y ai pas pensé sur le coup.
Merci
A+ benjamin.
Hors ligne
Salut,
Je fais remonter le sujet. Comment faites-vous habituellement pour communiquer avec flash quand il y a une authentification en plein milieu ?
Ex. un uploader en flash qui n'envoie pas le cookie (sauf IE) et côté serveur un helper qui vérifie si Zend_Auth a une identité et redirige sinon.
Le seul moyen que je vois c'est d'envoyer avec l'upload le SID en param et de reconstruire manuellement la session (c'est pénible :p).
Merci,
A+ benjamin.
Hors ligne
T'as qu'a fait ton Apple : fait pas de flash :p
(oui je sais réponse inutile, mais un peu d'humour ne fait pas de mal)
Hors ligne
J'aimerais bien
J'aime beaucoup l'actionScript mais pour ce genre de truc Flash est une plaie ! Je commence à lorgner sur une soluce javascript à base d'iframe en attendant qu'HTML5 soit mieux supporté (vivement !).
En attendant c'est bien lourd de reconstruire manuellement une session auth quand on utilise un framework
A+ benjamin.
Hors ligne