6
사용자가 내 도메인을 방문하면 django가 sessionid를 발행합니다. 페이스 북으로 Oauth를 시도 할 때 그는 Facebook.com으로 리디렉션되는 내 사이트의 버튼을 클릭합니다. Facebook은 내 도메인으로 다시 리디렉션하지만,이 시점에서 사용자의 세션은 손실되고 Django는 새로운 세션 변수를 발행하는 것처럼 보입니다.다른 도메인에서 리디렉션 될 때 장고 세션이 끊어짐
내 사이트의 방문자를 Facebook 계정으로 연결해야하기 때문에 삭제 된 세션을 유지하고 싶지만 세션을 삭제하면 로그인 한 사용자가 로그 아웃됩니다.
이것이 장고의 XSS 보호와 관련된 동작 일 수 있습니다. 사용자가 Facebook 사이트에 로그인 할 때 사용자 정보를 계속 유지하려면 어떻게해야합니까?
문제가 http://docs.djangoproject.com/en/1.2/topics/http/sessions/#browser-length-sessions-vs-persistent-sessions와 관련이 있습니까? 또한 세션이 삭제되도록 정의하십시오. '사용자'에게 여전히 쿠키가 있습니까? – cpf
세션을 삭제하면 원래 세션 ID 쿠키가 지워지고 새 세션 ID 쿠키로 바뀝니다. 링크를 제공해 주셔서 감사합니다. 사용자가 새 사이트를 방문하여 원래 도메인으로 돌아 가면 세션을 지워서는 안됩니다. – Mark