Closed wiinxt closed 2 years ago
@AnthonyBrunelli je peux investiguer ce ticket si vous validez que l'utilisation du formulaire d'avis dans une iframe correspond aux utilisations prévues de ce formulaire.
Bonjour @wiinxt @lucaa ,
Nous avons discuté de cet aspect en interne. La possibilité d'intégrer le formulaire JDMA en iframe nous pose deux problèmes:
Pour ces raisons, il nous semble plus sage de ne pas utiliser le formulaire en iframe. J'espère @wiinxt que ça ne pose pas problème.
A.
Merci pour votre retour, dans ce cas il faudra peut être changer la règle du cookie avec SameSite=Strict
car actuellement les iframe fonctionne si le navigateur ne gère pas le SameSite=Lax
.
Vous pouvez aussi complètement interdire les iframe avec une en-tête X-Frame-Options: SAMEORIGIN
ou DENY
.
Merci @wiinxt ! @lucaa faudra qu'on voit ces points :)
Bonjour, nous voudrions intégrer le formulaire "Je donne mon avis" sous forme d'iframe plutôt qu'un simple lien qui ouvre un nouvel onglet. Malheureusement, sous chrome il y a une erreur après la validation de la question "Comment s'est passée cette démarche pour vous ?". En cherchant un peu, il se trouve que le cookie
JSESSIONID
n'a pas de règleSameSite
et que donc chrome met par défautSameSite=Lax
, ce qui produit une erreur de cross-origin lors du POST et empêche d'envoyer le cookie à la page suivante.La doc mdn explique plutôt bien cette règle
Pour reproduire le problème il faut être sur chrome, aller sur ce lien, cliquer sur "Modifier mes réponses" -> "Je donne mon avis", choisir un emoji et valider, vous devriez arriver sur cette page (au lieu de la deuxième partie du formulaire) :
Serait-il possible de changer cette règle par
SameSite=None
et ainsi autoriser les iframe ?Merci d'avance pour votre retour