當用戶訪問我的域時,會話由django發出。當他試圖在Facebook上做Oauth時,他點擊我網站上的一個按鈕,該按鈕重定向到Facebook.com。 Facebook重定向回我的域名,但此時,用戶的會話丟失,Django似乎在發佈新的會話變量。當從其他域重定向時,Django會話丟失
我希望丟棄的會話持續存在,因爲我必須將訪問者與他的Facebook帳戶關聯到我的網站,但是當會話被刪除時,登錄的用戶將被註銷。
我懷疑這可能是與django的XSS保護相關的行爲。當用戶離開我們的網站登錄Facebook時,如何讓用戶信息持續存在?
您的問題與http://docs.djangoproject.com/en/1.2/topics/http/sessions/#browser-length-sessions-vs-persistent-sessions有關嗎?另外,定義會話被刪除。 '用戶'是否仍然有其cookie? – cpf 2010-09-02 15:33:48
會話被刪除意味着原始會話ID cookie被刪除並被替換爲新的。感謝您的鏈接,它似乎表明,當用戶訪問新網站並返回到原始域時,不應刪除會話。 – Mark 2010-09-02 16:56:40