Modifications pour le document Paramètres des URL pour l'intégration Web

Modifié par Aurelie Bertrand le 2025/03/14 15:45
Depuis la version 7.1
modifié par abertrand
sur 2023/11/14 16:08
Commentaire de modification : Il n'y a aucun commentaire pour cette version
À la version 6.1
modifié par abertrand
sur 2023/05/16 14:33
Commentaire de modification : Il n'y a aucun commentaire pour cette version

Résumé

Détails

Propriétés de la Page
Contenu
... ... @@ -138,8 +138,10 @@
138 138  
139 139  Certains navigateurs, par exemple Chrome à partir de sa version 80, peuvent refuser de transmettre des cookies provenant d'une page intégrée par une iframe, si cette iframe n'a pas le même domaine que la page l'incluant. Une erreur apparait alors dans la console du navigateur, à propos d'un attribute //SameSite //qui n'est pas défini.
140 140  
141 -L'attribut //SameSite// ne peut pas être défini sur un cookie non curisé. Donc le cookie doit aussi avoir un attribut //Secure //pour permettre de définir //SameSite=None//. Et l'attribut //Secure// ne peut être défini que si la connexion est en HTTPS.
141 +La solution est de définir l'attribut //SameSite=None// sur le cookie. Cet attribut doit être défini par le conteneur de l'application (Tomcat), ou par le serveur HTTP qui sert la page. (ex. Apache httpd). Il y a de nombreux documents en ligne pour expliquer comment configurer cet attribut de cookie. Pour Tomcat : [[https:~~/~~/tomcat.apache.org/tomcat-9.0-doc/config/cookie-processor.html>>url:https://tomcat.apache.org/tomcat-9.0-doc/config/cookie-processor.html]]. Pour Apache httpd, l'utilisation du module mod_headers peut-être nécessaire.
142 142  
143 +Par contre, l'attribut //SameSite// ne peut pas être défini sur un cookie non sécurisé. Donc le cookie doit aussi avoir un attribut //Secure //pour permettre de définir //SameSite=None//. Et l'attribut //Secure// ne peut être défini que si la connexion est en HTTPS.
144 +
143 143  Donc, en conséquence, intégrer une page de tableaux de bord, ou une page viewflow, en tant qu'iframe,** si l'iframe et la page l'incluant ont des domaines différents**, nécessite d'utiliser une connexion HTTPS, et de configurer les cookies.
144 144  
145 145  Le document Mozilla suivant explique cette contrainte : [[https:~~/~~/developer.mozilla.org/fr/docs/Web/HTTP/Headers/Set-Cookie/SameSite>>url:https://developer.mozilla.org/fr/docs/Web/HTTP/Headers/Set-Cookie/SameSite]]