Mode d'emploi : les variables de SESSION dans une application Facebook

Mode d'emploi : les variables de SESSION dans une application Facebook

Depuis la **migration** des applications Facebook du **FBML** vers l’**iFrame**, certaines **erreurs** « bien connues des développeurs de site internet » remontent à la surface. **Par exemple :** le passage de variables de SESSION entre différentes **pages **sous **Internet Explorer**. **Pourquoi utiliser des variables de SESSION ?** L’intérêt des variables de session est de pouvoir **stocker** des informations de l’utilisateur sur le serveur, ce qui offre un **haut niveau de sécurité **à l’inverse des **cookies** qui stockent les informations directement sur le **poste client**. Toutefois, une session est **temporaire **et est **effacée** très rapidement du serveur. Le temps moyen est de **30 minutes** par défaut. **Et concrètement, pourquoi utiliser des variables de SESSION dans Facebook ?**
- Prenons le cas pour ce **formulaire**, nous ajoutons quelques **informations** et appuyons sur le bouton **« Etape suivante »**. img_11 - Une fois sur l’étape suivante, nous nous apercevons que nous avons fait une** erreur **et nous cliquons donc sur le Bouton **« Etape Précédente »**. img_2 - Une fois revenu sur notre formulaire à compléter, ce formulaire est **pré-rempli** avec les informations insérées précédemment. img_3
Le souci est l’**interprétation** des variables de SESSION sous Internet Explorer depuis une **iFrame**. **Quelle est cette erreur et comment la contourner ? ** L’erreur est que les variables de SESSION **ne passent pas d’une page à l’autre** sous Internet Explorer depuis la **version 7**. Selon Microsoft, le fait d’**autoriser** le passage de données de type Cookie ou Session dans une iFrame est une** faille de sécurité**. Or, sur Facebook, nous sommes **obligés** depuis quelques temps de travailler nos applications en iFrame et cette erreur est donc très **bloquante **pour assurer le **bon fonctionnement** des applications sous Internet Explorer. **Comment régler ce problème ?** Tout simplement en ajoutant cette balise en **PHP** en haut de vos différentes pages : mde8
Cet en-tête abaisse donc la **sensibilité** de Internet Explorer et permet de lui **« faire croire » **que les données provenant de la page tiers sont **« sûres »**.

pierre

Co-fondateur hobbynote. Passionné par le développement PHP/jQuery/JSON... et par les réseaux sociaux

comments powered by Disqus