【发布时间】:2014-04-01 02:57:23
【问题描述】:
当用户访问我的域时,django 会发出一个 sessionid。当他尝试使用 Facebook 进行 Oauth 时,他单击了我网站上的一个按钮,该按钮重定向到 Facebook.com。 Facebook 重定向回我的域,但此时,用户的会话丢失了,Django 似乎正在发出一个新的会话变量。
我希望删除的会话持续存在,因为我必须将访问我网站的访问者与他的 Facebook 帐户相关联,但是当会话被删除时,已登录的用户将被注销。
我怀疑这可能与 django 的 XSS 保护有关的行为。当用户离开我们的网站登录 Facebook 时,如何使用户信息保持不变?
【问题讨论】:
-
您的问题与docs.djangoproject.com/en/1.2/topics/http/sessions/… 有关系吗?此外,定义会话被丢弃。 “用户”还有它的 cookie 吗?
-
会话被丢弃意味着原来的会话 id cookie 被删除并被一个新的替换。感谢您的链接,似乎表明当用户访问新站点并返回原始域时不应删除会话。