Chyba v Internet Explorer 7.0 s mizející session má řešení!

Na nový IE 7.0 jsem zde již jednou nadával. Dnes to však bude kvůli nedostatku času kratší. Zhruba hodinu jsem u jedné své aplikace řešil problém ztracené session v otevřeném pop-up okně (potřebuji session pro výběr obrázku v FCKeditoru v jistém administračním rozhraní). Zatímco IE6, Firefox i Opera fungovaly naprosto bez problémů, IE7 stále ne a ne data ze session přečíst.

Popravdě řečeno jsem tentokráte příliš nezkoumal podstatu problému, nejdůležitější bylo chybu co nejefektivněji opravit. Přečetl jsem si, že IE7 má se sessions nějaké problémy a že je "někdy" maže při zavření pop-upu. Ne, tak tento problém zdá se není můj případ, protože i když pop-upy nefungují, v hlavním okně zůstávám přihlášen i nadále. Spíše se tedy zdá, že zatímco první otevřený pop-up z hlavního okna ještě sessions vidí (dialog Vložit / Změnit obrázek v FCKEditoru), následně otevřený další pop-up pro výběr obrázku na serveru se k sessions již zřejmě nedostane.

Řešení problému je nakonec docela jednoduché, i když na druhou stranu opruzující. Důležité je zajistit, aby se session skutečně uložila do souboru cookie, a ne pouze do paměti prohlížeče. Například takto:

K výše uvedenému řešení snad jen jedna poznámka - je třeba si uvědomit, že v tomto konkrétním řešení je nastavena platnost session na 30 minut (1800 sekund), což znamená, že nedojde k automatickému odhlášení po zavření prohlížeče! Pokud do 30 minut někdo v prohlížeči navštíví administrační stránku, bude stále přihlášen. Přestože si moc nedovedu představit reálné zneužití, je vhodné pro jistotu naučit uživatele opouštět webovou administraci nikoli zavřením prohlížeče, ale navštívením odkazu "odhlásit se".