Mode d’emploi : les variables de SESSION dans une application Facebook

Depuis la migration des applications Facebook du FBML vers l’iFrame, certaines erreurs « bien connues des développeurs de site internet » remontent à la surface. Par exemple : le passage de variables de SESSION entre différentes pages sous Internet Explorer.
Pourquoi utiliser des variables de SESSION ? L’intérêt des variables de session est de pouvoir stocker des informations de l’utilisateur sur le serveur, ce qui offre un haut niveau de sécurité à l’inverse des cookies qui stockent les informations directement sur le poste client. Toutefois, une session est temporaire et est effacée très rapidement du serveur. Le temps moyen est de 30 minutes par défaut. Et concrètement, pourquoi utiliser des variables de SESSION dans Facebook ?

– Prenons le cas pour ce formulaire, nous ajoutons quelques informations et appuyons sur le bouton « Etape suivante ».

img_11

– Une fois sur l’étape suivante, nous nous apercevons que nous avons fait une erreur et nous cliquons donc sur le Bouton « Etape Précédente ».

img_2

– Une fois revenu sur notre formulaire à compléter, ce formulaire est pré-rempli avec les informations insérées précédemment.

img_3

Le souci est l’interprétation des variables de SESSION sous Internet Explorer depuis une iFrame. Quelle est cette erreur et comment la contourner ?
L’erreur est que les variables de SESSION ne passent pas d’une page à l’autre sous Internet Explorer depuis la version 7. Selon Microsoft, le fait d’autoriser le passage de données de type Cookie ou Session dans une iFrame est une faille de sécurité.
Or, sur Facebook, nous sommes obligés depuis quelques temps de travailler nos applications en iFrame et cette erreur est donc très bloquante pour assurer le bon fonctionnement des applications sous Internet Explorer. Comment régler ce problème ? Tout simplement en ajoutant cette balise en PHP en haut de vos différentes pages :
mde8
Cet en-tête abaisse donc la sensibilité de Internet Explorer et permet de lui « faire croire » que les données provenant de la page tiers sont « sûres ».

Partagez cet article

Benjamin Tontale

Community Manager @Hobbynote

Etude de cas : Intel – toujours plus innovant sur le digital

Etude de cas : Evian et son « Let’s Baby Dance »

8f50d6e0ad49400dbb96f7f0f4861a3d%%%%%%%%%%%%%%%%%%%%%%%%%%%%%