Einsatz von Monday WebForms cross-domain

Zendesk API User

• 13 mai 2016 10:16

Author: SHeinrich
Publication Date: 5/13/2016 10:16

Hallo Community,

wir sind dabei das Modul WebForms von dem Hersteller "Monday" einzurichten. Die CMS-Inhalte werden auf zwei Webservern ausgespielt. Für Webanwendungen haben wir eigene Webserver.

Am liebsten hätten wir gerne die Webanwendung für Monday Webforms auf diesem Webserver wo die Webanwendung sind. Ungern parallel auf den Webservern.

Die Einbindung des Formulars klappt wenn man im Apache die SAMEORIGIN-Header setzt. Leider haben wir dann das nächste Problem, was wir nicht lösen können:

Die Webanwendung von WebForms generiert eine JSessionID und erwartet diese als Header/Cookie. Andernfalls wird die Anfrage geblockt und man erhält eine neue SessionID. Egal was man nach dem Erhalt des Formulars nun sendet, ist die Session unklar und führt zum Fehler.

Hintergund ist aus unserer Sicht, dass Browser bei AJAX-Requests im cross-domains-Szenario keine Cookies setzen/lesen können. Damit wird die Session verloren, was bei gleicher Domain nicht der Fall ist.

Unser Frage: Gibt es Kunden die WebForms im Einsatz haben und es auf einem anderen Server betreiben wie die Seiten aus dem CMS? Oder gibt es Ideen wie wir als Kunden oder der Hersteller das lösen könnten?

Gruß,

Sergej Heinrich

Tags: ajax, cookie, header, module, monday, session, webforms

Associé à

• Developers

0

• 

  Zendesk API User

  • 27 juin 2016 09:05

  Author: SHeinrich - 6/27/2016 9:05
  

  Falls jemand das gleiche problem hat:

  Wir haben es über Proxy-Weiterleitung gelöst. Muss an einigen Stellen angepasst werden, aber dann umgeht man die Security-Probleme die bei AJAX+Cookies+CrossDomains auftreten.

  0

Vous devez vous connecter pour laisser un commentaire.