retours d'expériences, codes sources, réflexions, humeurs... d'un webmaster

Pour IE, les informations de session d'un site tiers inclus une page (à l'aide de <iframe> par exemple) sont considérées comme dangereuses et sont donc bloquées.
Voici une astuce pour éviter ce blocage.

Je suis tombé sur ce problème assez déroutant en insérant un site
tiers (www.site2.com) dans un site principal (www.site1.com) à l'aide d"une balise
<iframe>.
La navigation directement sur le site tiers (www.site2.com) ne posait aucun problème.
Par contre une fois inséré dans le site principal, je perdais toutes les variables de session.

Après quelques recherches sur le web, je suis tombé sur cet article qui propose d'insérer dans le header la ligne suivante :
P3P: CP='NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM'

Concrètement en php, juste après le session_start :

session_start();
header('P3P: CP="NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM"');
  

et pour en savoir plus sur les P3P (Platform for Privacy Preferences)