Discussion:
[TYPO3-german] Cross-Domain Preview in Multidomain-Projekt
Stephan Vidar
2013-04-05 10:24:07 UTC
Permalink
Hallo zusammen,

innerhalb eines Multidomain-Projekt k?nnen Redakteure den Preview einer
deaktivierten Seite nur im Baum der Domain aufrufen, ?ber die sie sich
auch im Backend angemeldet haben.

Die Previews der anderen Domains enden in einem 404 - Error, da das f?r
den Preview n?tige Cookie f?r die g?ltige BE-Session nicht
Domain-?bergreifend ausgelesen werden kann.

Wei? hier jemand einen Rat wie man hier Abhilfe schaffen kann?

Gru?, Stephan
chris Wolff
2013-04-09 17:34:24 UTC
Permalink
Hi Stephan,
ich denke das kann gar nicht gehen.

da der Webbrowser den BE-session cookie ja nur an die domain sendet
von der den cookie bekommen hat.

sprich wenn der user jetzt auf eine ander domain verwiesen wird
bekommt der server bei dem request keinen session cookie und deswegen
denkt typo3 das der user nicht eingelogged ist. und zeigt dir
richtiger weise die versteckte seite nicht.

gruss chris
Post by Stephan Vidar
Hallo zusammen,
innerhalb eines Multidomain-Projekt k?nnen Redakteure den Preview einer
deaktivierten Seite nur im Baum der Domain aufrufen, ?ber die sie sich auch
im Backend angemeldet haben.
Die Previews der anderen Domains enden in einem 404 - Error, da das f?r den
Preview n?tige Cookie f?r die g?ltige BE-Session nicht Domain-?bergreifend
ausgelesen werden kann.
Wei? hier jemand einen Rat wie man hier Abhilfe schaffen kann?
Gru?, Stephan
_______________________________________________
TYPO3-german mailing list
TYPO3-german at lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
--
christian wolff - webdeveloper, tech-loving geek and typo3 enthusiast
telefon: +49 30 347 244 88
mobil: +49 179 49 44 758
email: chris at connye.com
adresse: friedelstra?e 31 - 12047 berlin

xing-profil: http://www.xing.com/profile/Christian_Wolff43
google+: https://plus.google.com/u/0/115669673917212236875/posts?hl=de
facebook: https://www.facebook.com/1stMachine
flattr: https://flattr.com/profile/1stmachine
Stefan Neufeind
2013-04-09 18:49:11 UTC
Permalink
Hi,

vielleicht hilft die becookies-Extension von Oliver Hader weiter? Die
setzt Cookies f?r alle Domains. Mit 4.5 sollte sie vermutlich
funktionieren - wie's mit neueren Versionen steht wei? ich leider nicht.

http://typo3.org/extensions/repository/view/becookies


Gr??e,
Stefan
Post by chris Wolff
Hi Stephan,
ich denke das kann gar nicht gehen.
da der Webbrowser den BE-session cookie ja nur an die domain sendet
von der den cookie bekommen hat.
sprich wenn der user jetzt auf eine ander domain verwiesen wird
bekommt der server bei dem request keinen session cookie und deswegen
denkt typo3 das der user nicht eingelogged ist. und zeigt dir
richtiger weise die versteckte seite nicht.
gruss chris
Post by Stephan Vidar
Hallo zusammen,
innerhalb eines Multidomain-Projekt k?nnen Redakteure den Preview einer
deaktivierten Seite nur im Baum der Domain aufrufen, ?ber die sie sich auch
im Backend angemeldet haben.
Die Previews der anderen Domains enden in einem 404 - Error, da das f?r den
Preview n?tige Cookie f?r die g?ltige BE-Session nicht Domain-?bergreifend
ausgelesen werden kann.
Wei? hier jemand einen Rat wie man hier Abhilfe schaffen kann?
Gru?, Stephan
JoH asenau
2013-04-09 17:51:41 UTC
Permalink
Post by Stephan Vidar
Hallo zusammen,
innerhalb eines Multidomain-Projekt k?nnen Redakteure den Preview einer
deaktivierten Seite nur im Baum der Domain aufrufen, ?ber die sie sich
auch im Backend angemeldet haben.
Die Previews der anderen Domains enden in einem 404 - Error, da das f?r
den Preview n?tige Cookie f?r die g?ltige BE-Session nicht
Domain-?bergreifend ausgelesen werden kann.
Wei? hier jemand einen Rat wie man hier Abhilfe schaffen kann?
Soweit ich weiss kann der Parameter cookieDomain im Install-Tool so
gesetzt werden, dass auch mehrere Domains per Regular Expression
angegeben werden k?nnen.

HTH

Joey
--
Wenn man keine Ahnung hat: Einfach mal Fresse halten!
(If you have no clues: simply shut your gob sometimes!)
Dieter Nuhr, German comedian
Xing: http://contact.cybercraft.de
Twitter: http://twitter.com/bunnyfield
TYPO3 cookbook (2nd edition): http://www.typo3experts.com
Schuler, Stephan
2013-04-09 18:15:28 UTC
Permalink
Hey zusammen.

Dass die cookieDomain Kommagetrennt mehrere Werte erlauben w?rde ist mir
neu. Man kann meines Wissens lediglich alternativ zu einer fixen Domain
einen regul?ren Ausdruck hinterlegen. Das ist immer dann der Fall, wenn die
Domain mit / anf?ngt, wobei / dann auch der Delimiter ist. Also so was:
"/(www)?\.mydomain\.com/"

Das hilft allerdings h?ufig nicht weiter, bzw. ist sogar kontraproduktiv.

Wenn ich lediglich "mydomain.com" angebe, werden die Cookies auf "mydomain.com"
gesetzt, ich kann also diverse Subdomains damit ab handeln. So weit ist das
noch sch?n.
Wenn ich den oben geschriebenen Ausdruck verwende, wird der Cookie nur dann
gesetzt wenn die Domain www.mydomain.com oder mydomain.com lautet -- und
dann wird er an die spezifische Domain gebunden.

Was allerdings keinesfalls geht: "mydomain.com, mydomain.de". Und zwar
grunds?tzlich. Jeder Browser weigert sich aus Sicherheitsgr?nden ganz
einfach, einen Cookie f?r eine Domain zu setzen, die nicht in der
Level-Hierarchie h?her liegt. Ich kann zwar von www.mydomain.com auf
mydomain.com einen Cookie legen, aber nicht von mydomain.com auf www.
mydomain.com. Das Top-Level-Glied von dieser Regel ausgenommen, auf "de"
oder "com" darf grunds?tzlich niemand einen Cookie binden.

Ich kann mir zwar vorstellen, dass das mit mehr oder weniger
abenteuerlichen Zusatzscripten doch zu l?sen ist. Man m?sste explizit
Cookies von einer Domain an eine andere ?bergeben. Aber in TYPO3 integriert
ist das meines Wissens nicht.

Gru?,
Stephan.


Gr??e,
Stephan Schuler.
Post by Stephan Vidar
Hallo zusammen,
Post by Stephan Vidar
innerhalb eines Multidomain-Projekt k?nnen Redakteure den Preview einer
deaktivierten Seite nur im Baum der Domain aufrufen, ?ber die sie sich
auch im Backend angemeldet haben.
Die Previews der anderen Domains enden in einem 404 - Error, da das f?r
den Preview n?tige Cookie f?r die g?ltige BE-Session nicht
Domain-?bergreifend ausgelesen werden kann.
Wei? hier jemand einen Rat wie man hier Abhilfe schaffen kann?
Soweit ich weiss kann der Parameter cookieDomain im Install-Tool so
gesetzt werden, dass auch mehrere Domains per Regular Expression angegeben
werden k?nnen.
HTH
Joey
--
Wenn man keine Ahnung hat: Einfach mal Fresse halten!
(If you have no clues: simply shut your gob sometimes!)
Dieter Nuhr, German comedian
Xing: http://contact.cybercraft.de
Twitter: http://twitter.com/bunnyfield
TYPO3 cookbook (2nd edition): http://www.typo3experts.com
______________________________**_________________
TYPO3-german mailing list
TYPO3-german at lists.typo3.org
http://lists.typo3.org/cgi-**bin/mailman/listinfo/typo3-**german<http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german>
Stephan Vidar
2013-04-12 12:34:34 UTC
Permalink
Hallo zusammen,

vielen Dank f?r die Hinweise und Ausf?hrungen! Ich habe getestet und in
der Tat - es funktioniert nicht!

Wie im InstallTool beschrieben, habe ich den Wert f?r
[SYS][cookieDomain] nach folgendem Schema gesetzt:
/\.(example1\.com)|(example2\.net)$/

...aber leide keine Auswirkung. Es ist auch schwer vorstellbar, Cookies
von einer Domain an eine komplett andere Domain zu ?bergeben, was aus
Gr?nden der Sicherheit auch absolut nachvollziehbar ist.

Was die Extension "Backend Cookies" von Oliver Hader macht, kann ich
noch nicht sagen, da noch keine Zeit zum Testen war. Die Extension ist
Beta und wurde zuletzt in 2010 aktualisiert, daher auch ein wenig
bedenklich f?r ein Live-System..

Gru?, Stephan
Post by Schuler, Stephan
Hey zusammen.
Dass die cookieDomain Kommagetrennt mehrere Werte erlauben w?rde ist mir
neu. Man kann meines Wissens lediglich alternativ zu einer fixen Domain
einen regul?ren Ausdruck hinterlegen. Das ist immer dann der Fall, wenn die
"/(www)?\.mydomain\.com/"
Das hilft allerdings h?ufig nicht weiter, bzw. ist sogar kontraproduktiv.
Wenn ich lediglich "mydomain.com" angebe, werden die Cookies auf "mydomain.com"
gesetzt, ich kann also diverse Subdomains damit ab handeln. So weit ist das
noch sch?n.
Wenn ich den oben geschriebenen Ausdruck verwende, wird der Cookie nur dann
gesetzt wenn die Domain www.mydomain.com oder mydomain.com lautet -- und
dann wird er an die spezifische Domain gebunden.
Was allerdings keinesfalls geht: "mydomain.com, mydomain.de". Und zwar
grunds?tzlich. Jeder Browser weigert sich aus Sicherheitsgr?nden ganz
einfach, einen Cookie f?r eine Domain zu setzen, die nicht in der
Level-Hierarchie h?her liegt. Ich kann zwar von www.mydomain.com auf
mydomain.com einen Cookie legen, aber nicht von mydomain.com auf www.
mydomain.com. Das Top-Level-Glied von dieser Regel ausgenommen, auf "de"
oder "com" darf grunds?tzlich niemand einen Cookie binden.
Ich kann mir zwar vorstellen, dass das mit mehr oder weniger
abenteuerlichen Zusatzscripten doch zu l?sen ist. Man m?sste explizit
Cookies von einer Domain an eine andere ?bergeben. Aber in TYPO3 integriert
ist das meines Wissens nicht.
Gru?,
Stephan.
Gr??e,
Stephan Schuler.
Enrico
2013-05-27 17:24:31 UTC
Permalink
Hallo Stephan,

folgendes Szenario bei mir hier:

domain.de
domain.com

Ich logge mich einfach bei beiden Backends ein (domain.de/typo3/ und domain.com/typo3/) und kann in einem Backend das Vorschau-Modul nutzen.

Wahrlich nicht sch?n, aber furchtbar pragmatisch.

Die angesprochene Extension becookies funktioniert in einem 4.7.x leider nicht (mehr), ohne da jetzt zuviel Debugging-Energie investiert zu haben :)

Viele Gr??e,
enrico

Loading...