OneSpan Blog

Cookies de terceros

Programadores
Haris Haidary, 27 de Julio de 2016
Thumbnail

Recientemente, ha habido una serie de preguntas sobre cookies e iframes de terceros y pensé que aprovecharía esta oportunidad para un blog de desarrollador. En resumen, se nos señaló que, en ciertos casos, la página web de la ceremonia de firma de eSignLive no se cargaría en un iframe, lo que daría un error de "acceso no autorizado". La investigación adicional reveló que este problema se produjo principalmente para los usuarios finales que utilizan el navegador web Safari, ya que la configuración predeterminada bloquea todas las cookies de terceros. En este blog, repasaré por qué ocurre este error y qué debe hacer si experimenta este problema.

Cookies de internet

En primer lugar, repasemos el tema de las cookies web. ¿Qué son las cookies? En resumen, las cookies son pequeños datos que se envían desde un sitio web al que navega y se almacenan en su máquina local. Las cookies a menudo almacenan su configuración para un sitio web, como: artículos agregados en el carrito de compras en una tienda en línea, idioma preferido, ubicación, etc.

Las cookies de terceros, por otro lado, son cookies que se configuran en un sitio web diferente al que está utilizando actualmente. Por ejemplo, supongamos que está navegando en nytimes.com . La página web puede tener un botón Me gusta de Facebook en su sitio. Ese botón Me gusta establecerá una cookie que Facebook puede leer. Esto se considera una cookie de terceros. Deshabilitar las cookies de terceros no solo evita que las respuestas HTTP y los scripts de otros dominios establezcan cookies, sino que también elimina las cookies de las solicitudes a dominios que no son el dominio de origen del documento. En otras palabras, la información se intercambia solo entre usted y el sitio actual que está viendo.

Cookies de terceros e iFrames

Ahora, ¿cómo se relaciona esto con eSignLive? La mayoría de las aplicaciones web que integran eSignLive integrarán la ceremonia de firma en un iframe (un dominio en un sitio web de un dominio diferente). Con las cookies de terceros deshabilitadas, las cookies y, por lo tanto, las variables de sesión del dominio dentro del iframe, se bloquean. En otras palabras, las sesiones en las que se basa el dominio no funcionan, ya que el navegador no "confía" en la cookie de sesión cuando el sitio web dentro del iframe está alojado en un dominio diferente al sitio web principal. Por lo tanto, esto es lo que debe hacer si está

  • Integrando eSignLive en su aplicación web: antes de cargar la ceremonia de firma de eSignLive en un iframe, realice una verificación de la cordura para determinar si sus usuarios finales tienen habilitadas las cookies de terceros y solicite habilitarlas si están deshabilitadas.
  • Un usuario final de una aplicación web que integra eSignLive: dirígete a tus opciones de Internet y permite las cookies de terceros. Por ejemplo, si está en Safari, elija Safari> Preferencias, haga clic en Privacidad y seleccione "Permitir siempre" como configuración de cookies.

Si tiene preguntas sobre este blog o cualquier otra cosa relacionada con la integración de eSignLive en su aplicación, visite los foros de la comunidad de desarrolladores: https://developer.esignlive.com . Eso es todo de mi parte. ¡Gracias por leer! Si esta publicación le parece útil, compártala en Facebook, Twitter o LinkedIn.

Haris Haidary
Evangelista Técnico Junior
LinkedIn El | Gorjeo

 

Comunidad de desarrolladores de OneSpan Sign

Comunidad de desarrolladores de OneSpan Sign

¡Únase a la comunidad de desarrolladores de OneSpan Sign! Foros, blogs, documentación, descargas de SDK y más.

Únete hoy
.REDq API autenticación Blog C# código comunidad galletas csharp desarrollador eSignLive Java REST sesión
Haris Haidary
Volver arriba