/ Forside / Teknologi / Udvikling / Java Scripts / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Java Scripts
#NavnPoint
molokyle 5410
Klaudi 2799
smorch 2439
kim 1360
Harlekin 1134
bentjuul 984
gibson 800
severino 695
Random 675
10  konsulent.. 626
Privacy policy og Cookies/session-variable~
Fra : news.inet.tele.dk


Dato : 24-10-02 17:44

Er der nogen i gruppen som ved hvordan man kan få alle brugere til
automatisk at acceptere ens cookies ved at ens domænenavn kommer ind på
listen over godkendte sites i brugerens browser ?

Jeg har problemer med enkelte brugere som ikke kan bruge mine
session-variabler i ASP når min asp side tilgås via en fremmed server som så
viser min asp side. Svs. jeg hoster en løsning men igennem en fremmed
server.

Jeg håber der er nogle kloge hoveder i gruppen som kender noget til
problematikken.

HIlsen

Jan
E-mail: jan@lektonen.dk

__________________________________________________________________ Jan
Lektonen ICQ#: 310549 Current ICQ status: + More ways to contact me
__________________________________________________________________



 
 
Stig Christiansen (25-10-2002)
Kommentar
Fra : Stig Christiansen


Dato : 25-10-02 07:28

"news.inet.tele.dk" <aikon@3point.dk> wrote in message news:<3db82350$0$34840$edfadb0f@dspool01.news.tele.dk>...
> Er der nogen i gruppen som ved hvordan man kan få alle brugere til
> automatisk at acceptere ens cookies ved at ens domænenavn kommer ind på
> listen over godkendte sites i brugerens browser ?
>
> Jeg har problemer med enkelte brugere som ikke kan bruge mine
> session-variabler i ASP når min asp side tilgås via en fremmed server som så
> viser min asp side. Svs. jeg hoster en løsning men igennem en fremmed
> server.
>
> Jeg håber der er nogle kloge hoveder i gruppen som kender noget til
> problematikken.
>
> HIlsen
>
> Jan
> E-mail: jan@lektonen.dk
>
> __________________________________________________________________ Jan
> Lektonen ICQ#: 310549 Current ICQ status: + More ways to contact me
> __________________________________________________________________


Sender du en P3P header fra din server? Cookies fra 3. parts servere
kan blive afvist hvis brugeren saetter sit privacy niveau hoejt nok.
Ved at saette P3P headeren kan du faa browseren til at acceptere
cookies paa hoejere sikkerhedsniveauer (i NS 7 kan brugeren selv
stille paa settings for 3. part cookies saa der kan man alligevel ikke
altid vaere sikker paa at ens cookie bliver accepteret. I IE 6 er
detaljeringsgraden ikke saa god, der er kun nogle predefinerede
settings).


Haaber det hjaelper
Stig

Kristian Hansen (25-10-2002)
Kommentar
Fra : Kristian Hansen


Dato : 25-10-02 14:02


"news.inet.tele.dk" <aikon@3point.dk> wrote in message
news:3db82350$0$34840$edfadb0f@dspool01.news.tele.dk...
> Er der nogen i gruppen som ved hvordan man kan få alle brugere til
> automatisk at acceptere ens cookies ved at ens domænenavn kommer ind på
> listen over godkendte sites i brugerens browser ?
>
> Jeg har problemer med enkelte brugere som ikke kan bruge mine
> session-variabler i ASP når min asp side tilgås via en fremmed server som

> viser min asp side. Svs. jeg hoster en løsning men igennem en fremmed
> server.
>

Hej !

Hvis du kan få brugeren til at køre en opdatering af deres
registreringsdatabase fra din webside, er det let at indsætte dit website i
listen over sites, brugeren accepterer cookies fra. Se evt.
www.korttidstips.dk/help

-kristian-
---
www.xhtml-online.dk - fordi fremtiden starter med X



Chrisser (28-10-2002)
Kommentar
Fra : Chrisser


Dato : 28-10-02 08:19

"news.inet.tele.dk" <aikon@3point.dk> skrev i en meddelelse
news:3db82350$0$34840$edfadb0f@dspool01.news.tele.dk...
> Er der nogen i gruppen som ved hvordan man kan få alle brugere til
> automatisk at acceptere ens cookies ved at ens domænenavn kommer ind på
> listen over godkendte sites i brugerens browser ?
>
> Jeg har problemer med enkelte brugere som ikke kan bruge mine
> session-variabler i ASP når min asp side tilgås via en fremmed server som

> viser min asp side. Svs. jeg hoster en løsning men igennem en fremmed
> server.
>
> Jeg håber der er nogle kloge hoveder i gruppen som kender noget til
> problematikken.
>
Vi har haft det samme problem, IE6.0 kigger på noget p3p, og nedenstående
linie placeret øverst i din index-side vil kunne udføre det trick:

Response.AddHeader "P3P","CP=""NOI"""

Helt præcist hvad den gør kan jeg ikke forklare, men det er vist noget i
denne retning: p3p er noget med sikkerhedspolitikker, og linien fortæller så
browseren at de respekteres....

MVH
Chrisser



Jesper Stocholm (28-10-2002)
Kommentar
Fra : Jesper Stocholm


Dato : 28-10-02 08:36

Chrisser wrote :

> "news.inet.tele.dk" <aikon@3point.dk> skrev i en meddelelse
> news:3db82350$0$34840$edfadb0f@dspool01.news.tele.dk...
>> Er der nogen i gruppen som ved hvordan man kan få alle brugere til
>> automatisk at acceptere ens cookies ved at ens domænenavn kommer ind
>> på listen over godkendte sites i brugerens browser ?
>>
>> Jeg har problemer med enkelte brugere som ikke kan bruge mine
>> session-variabler i ASP når min asp side tilgås via en fremmed server
>> som så viser min asp side. Svs. jeg hoster en løsning men igennem en
>> fremmed server.
> Vi har haft det samme problem, IE6.0 kigger på noget p3p, og
> nedenstående linie placeret øverst i din index-side vil kunne udføre
> det trick:
>
> Response.AddHeader "P3P","CP=""NOI"""
>
> Helt præcist hvad den gør kan jeg ikke forklare, men det er vist noget
> i denne retning: p3p er noget med sikkerhedspolitikker, og linien
> fortæller så browseren at de respekteres....

Øehm ... til din orientering, så er den danske lovgivning (som følge af
et EU-direktiv) blevet strammet ret kraftigt i forhold til håndtering af
personoplysninger, indsamling af oplysninger om brugerne af et website
(fx cookies) samt - ikke mindst - hvordan man gør brugerne opmærksomme på
dette. Derfor synes jeg, også i forhold til dig selv, at du skal
undersøge, hvad du fortæller browseren. Hvis du fortæller browseren, at
du hverken indsamler data om brugerne til senere brug eller bruger deres
path-data til at analysere dit website - men gør noget andet, så er det
imo ikke alene dybt kritisabelt - du gør dig vel også modtagelig for
sagsanlæg og lignende.

.... og så glemte du helt at sige, at den kode du indsendte kræver ASP på
serveren.



--
Jesper Stocholm
http://stocholm.dk
Overvejer du at købe bøger ved saxo.dk ? Kig først på
http://www.firmcheck.dk/Info.asp?website=www.saxo.dk

Chrisser (28-10-2002)
Kommentar
Fra : Chrisser


Dato : 28-10-02 09:52

"Jesper Stocholm" <jespers@stocholm.invalid> skrev i en meddelelse
news:Xns92B5576B31403spamstocholmdk@130.226.1.34...
> >
> > Response.AddHeader "P3P","CP=""NOI"""
> >
> > Helt præcist hvad den gør kan jeg ikke forklare, men det er vist noget
> > i denne retning: p3p er noget med sikkerhedspolitikker, og linien
> > fortæller så browseren at de respekteres....
>
> Øehm ... til din orientering, så er den danske lovgivning (som følge af
> et EU-direktiv) blevet strammet ret kraftigt i forhold til håndtering af
> personoplysninger, indsamling af oplysninger om brugerne af et website
> (fx cookies) samt - ikke mindst - hvordan man gør brugerne opmærksomme på
> dette. Derfor synes jeg, også i forhold til dig selv, at du skal
> undersøge, hvad du fortæller browseren. Hvis du fortæller browseren, at
> du hverken indsamler data om brugerne til senere brug eller bruger deres
> path-data til at analysere dit website - men gør noget andet, så er det
> imo ikke alene dybt kritisabelt - du gør dig vel også modtagelig for
> sagsanlæg og lignende.

Ja, det er klart, og jeg kender godt lovgivningen, nu i forhold til der hvor
problemet opstod for mig: Vi bruger slet ikke cookies og indsamler ikke
personoplysninger af nogen art, men da vores sider blev kørt igennem en
anden server opfattede IE6.0 vores SessionID som en trediepartscookie. Det
var så nøjagtig samme problem som Jan skrev ind med.

Det jeg skrev at jeg ikke kan forklare er det tekniske i den linie - jeg ved
ikke hvordan den præcis fungerer, kun at den læses af IE6.0

Hvad angår indsamling af oplysninger, så går jeg ud fra at folk, ligesom jeg
selv, har en vis morale ( det er sikkert for meget at regne med, men
alligevel - jeg foretrækker at være en smule naiv ), og selvfølgelig ikke
sætter linien på hvis de indsamler oplysninger.
Altså det samme som at sige at de faktisk respekterer sikkerhedspolitikken
(som jeg fejlagtigt kom til at kalde den, det er jo, som du skrev,
lovgivningen om beskyttelse af persondata det her drejer sig om)
Men måske pointerede jeg det ikke klart nok, det undskylder jeg !

> ... og så glemte du helt at sige, at den kode du indsendte kræver ASP på
> serveren.
>

Nå ja, men Jan skrev at han havde et problem med Sission-variable i sine
ASP-sider - så der skulle ikke være noget problem...

FÆLLES KONKLUSION: Man kan ikke tillade sig at indsætte omdiskuterede linie
i sine sider, hvis man indsamler personoplysninger på selv samme sider.

MVH
Chrisser



Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408942
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste