SHeinrich
Returning Observer

Einsatz von Monday WebForms cross-domain

Jump to solution

Hallo Community,

wir sind dabei das Modul WebForms von dem Hersteller "Monday" einzurichten. Die CMS-Inhalte werden auf zwei Webservern ausgespielt. Für Webanwendungen haben wir eigene Webserver.

Am liebsten hätten wir gerne die Webanwendung für Monday Webforms auf diesem Webserver wo die Webanwendung sind. Ungern parallel auf den Webservern.

Die Einbindung des Formulars klappt wenn man im Apache die SAMEORIGIN-Header setzt. Leider haben wir dann das nächste Problem, was wir nicht lösen können:

Die Webanwendung von WebForms generiert eine JSessionID und erwartet diese als Header/Cookie. Andernfalls wird die Anfrage geblockt und man erhält eine neue SessionID. Egal was man nach dem Erhalt des Formulars nun sendet, ist die Session unklar und führt zum Fehler.

Hintergund ist aus unserer Sicht, dass Browser bei AJAX-Requests im cross-domains-Szenario keine Cookies setzen/lesen können. Damit wird die Session verloren, was bei gleicher Domain nicht der Fall ist.

Unser Frage: Gibt es Kunden die WebForms im Einsatz haben und es auf einem anderen Server betreiben wie die Seiten aus dem CMS? Oder gibt es Ideen wie wir als Kunden oder der Hersteller das lösen könnten?

Gruß,

Sergej Heinrich

1 Solution

Accepted Solutions
SHeinrich
Returning Observer

Falls jemand das gleiche problem hat:

Wir haben es über Proxy-Weiterleitung gelöst. Muss an einigen Stellen angepasst werden, aber dann umgeht man die Security-Probleme die bei AJAX+Cookies+CrossDomains auftreten.

View solution in original post

2 Replies
mikula
Crownpeak employee

Hallo Sergej,

wenn meine Informationen korrekt sind, hast du dich mit diesem Thema bereits an unseren technical Support gewandt und bereits eine eigene Lösung gefunden. Ich markiere diese Diskussion daher als "beantwortet". Es wäre nett von dir, wenn Du deine Lösung hier bereitstellst.

Viele Grüße

Martin

0 Kudos
SHeinrich
Returning Observer

Falls jemand das gleiche problem hat:

Wir haben es über Proxy-Weiterleitung gelöst. Muss an einigen Stellen angepasst werden, aber dann umgeht man die Security-Probleme die bei AJAX+Cookies+CrossDomains auftreten.