Modifications pour le document Paramètres des URL pour l'intégration Web

Modifié par Aurelie Bertrand le 2025/03/14 15:45
Depuis la version 6.1
modifié par abertrand
sur 2023/05/16 14:33
Commentaire de modification : Il n'y a aucun commentaire pour cette version
À la version 8.1
modifié par abertrand
sur 2024/03/05 09:34
Commentaire de modification : Il n'y a aucun commentaire pour cette version

Résumé

Détails

Propriétés de la Page
Contenu
... ... @@ -30,6 +30,7 @@
30 30  * **defaultPage**=<pageId> Identifiant de la page que l'utilisateur souhaite afficher par défaut à la place de la première page (voir note ci-dessous pour plus de détails)
31 31  * **hideBanner**=<true|false> Cache (true) ou montre (false) la barre de titre
32 32  * **hideFilters**=<true|false> Cache (true) ou montre (false) la barre de filtres
33 +* **useHistory**=<true|false> Désactive (false) l'historique de navigation. Le menu de navigation dans l'historique en haut à droite n'est plus visible.
33 33  * <nomVariable>=<valeurVariable> Spécifie la valeur de la variable nomVariable
34 34  * <filterselection> Voir le paragraphe Filtres ci-dessous
35 35  
... ... @@ -138,10 +138,8 @@
138 138  
139 139  Certains navigateurs, par exemple Chrome à partir de sa version 80, peuvent refuser de transmettre des cookies provenant d'une page intégrée par une iframe, si cette iframe n'a pas le même domaine que la page l'incluant. Une erreur apparait alors dans la console du navigateur, à propos d'un attribute //SameSite //qui n'est pas défini.
140 140  
141 -La solution est de définir l'attribut //SameSite=None// sur le cookie. Cet attribut doit être défini par le conteneur de l'application (Tomcat), ou par le serveur HTTP qui sert la page. (ex. Apache httpd). Il y a de nombreux documents en ligne pour expliquer comment configurer cet attribut de cookie. Pour Tomcat : [[https:~~/~~/tomcat.apache.org/tomcat-9.0-doc/config/cookie-processor.html>>url:https://tomcat.apache.org/tomcat-9.0-doc/config/cookie-processor.html]]. Pour Apache httpd, l'utilisation du module mod_headers peut-être nécessaire.
142 +L'attribut //SameSite// ne peut pas être défini sur un cookie non curisé. Donc le cookie doit aussi avoir un attribut //Secure //pour permettre de définir //SameSite=None//. Et l'attribut //Secure// ne peut être défini que si la connexion est en HTTPS.
142 142  
143 -Par contre, l'attribut //SameSite// ne peut pas être défini sur un cookie non sécurisé. Donc le cookie doit aussi avoir un attribut //Secure //pour permettre de définir //SameSite=None//. Et l'attribut //Secure// ne peut être défini que si la connexion est en HTTPS.
144 -
145 145  Donc, en conséquence, intégrer une page de tableaux de bord, ou une page viewflow, en tant qu'iframe,** si l'iframe et la page l'incluant ont des domaines différents**, nécessite d'utiliser une connexion HTTPS, et de configurer les cookies.
146 146  
147 147  Le document Mozilla suivant explique cette contrainte : [[https:~~/~~/developer.mozilla.org/fr/docs/Web/HTTP/Headers/Set-Cookie/SameSite>>url:https://developer.mozilla.org/fr/docs/Web/HTTP/Headers/Set-Cookie/SameSite]]