Cookies + Iframe + IE = Problema ! Help

Pessoal,

Estou com um problema enorme na minha aplicação web, estava fazendo controle de usuario (login) pela session pois assimque o usuario logava na app eu abria a session dele. Só que meu escopo de projeto foi alterado e essa app esta abrindo dentro de um iframe ai que entra o problema esse iframe mata minha session a cada nova requisão então mudei para gerar cookie só que ele não gera o cookie somente quando esta no iframe e no IE pois quando eu tiro a app do iframe funciona perfeitamente, vou colocar o código só para desencargo pois ele esta funcionando o que esta acontecendo deve ser algum bug do IE com o iframe.

Se alguem já passou por isso de um help ae…

Código que eu estou gerando o cookie ( no iframe ele nem grava ):

Cookie nomeCok = new Cookie("nome", adminUser.getNome()); 
nomeCok.setMaxAge(7 * 24 * 60 * 60);    
nomeCok.setVersion(0);        
nomeCok.setSecure(false);

Código que estou lendo o cookie ( aqui ele já chega null pois esta para lerquando abro uma nova requisição )


Cookie[] cookies = pRequest.getCookies();
		HttpSession session = pRequest.getSession();
		if ( cookies != null){
	        String usuario = null;    
	        String nome = null; 
	        String idUser = null; 
	           
	        for(int i=0; i<cookies.length; i++){    
	            Cookie cookie = cookies[i];    
	            if(cookie.getName().equals("usuario")){    
	               usuario = cookie.getValue();    
	            }else if(cookie.getName().equals("nome")){    
	                nome = cookie.getValue();    
	            } else if(cookie.getName().equals("idUser")){    
	            	idUser = cookie.getValue(); 
	            }
	        }

Quam souber de algo agradeço

FLW

isto só acontece mesmo no IE?

vc não esta no iframe com um domínio diferente? se vc estiver cruzando domínios é normal que não funcione.

o IE é bem bugado, mas isto n me parece q seja um bug :stuck_out_tongue:

Então…

No iframe esta abrindo um dominio diferente mesmo…mas é por isso que naum esta funcionando? e não tem como funcionar o cookie quando se abre um dominio diferente dentro do iframe? vc sabe alguma outra maneira que eu poderia gerenciar o usuario?

obrigado…

flw

Isto se chama cross-domain policy, parece que os browser permitem dominios diferentes se comunicarem via javascript se tiver o arquivo crossdomain.xml na raiz configurado. Mas não sei se isto funciona mesmo, pois nunca usei.

Mas no teu caso ainda é uma situação pior! Vc não tem como acessar os cookies de um dominio diferente, os cookies são guardados pelo browser exclusivamente por dominío.

Se o crossdomain.xml funcionar, vc cosegue pegar os cookies via javascript.

Só que acho que o melhor que vc tem a fazer é passar na url do iframe a informação do cookie como parâmetro na querystring via GET. Sakou?

Tipo:

<iframe src=“http://www.dominiob.com?session=XXXXXXX” … />

Ai vc pega este valor e faz o q tem q fazer… isto se você puder fazer alterações no módulo… :stuck_out_tongue:

OPa…blz?

Então…vou fazer isso mesmo…vou passar por parametro e configurar a captura interna deste…é o jeito…

Vlw pela ajuda…

flw