Khi người dùng truy cập vào miền của tôi, phiên họp được phát hành bởi django. Khi anh ấy cố gắng làm Oauth với Facebook, anh ấy nhấp vào một nút trên trang web của tôi để chuyển hướng đến Facebook.com. Facebook chuyển hướng trở lại miền của tôi, nhưng tại thời điểm này, phiên của người dùng bị mất và Django dường như đang phát hành một biến phiên mới.Phiên Django bị giảm khi được chuyển hướng từ miền khác
Tôi muốn phiên giảm xuống tồn tại vì tôi phải liên kết khách truy cập với trang web của tôi bằng tài khoản Facebook của anh ấy, nhưng khi phiên bị xóa, người dùng đã đăng nhập đã đăng xuất.
Tôi có một sự nghi ngờ rằng đây có thể là hành vi liên quan đến bảo vệ XSS của django. Làm cách nào để làm cho thông tin người dùng tồn tại khi người dùng rời khỏi trang web của chúng tôi để đăng nhập tại Facebook?
Sự cố của bạn có liên quan gì không với http://docs.djangoproject.com/en/1.2/topics/http/sessions/#browser-length-sessions-vs-persistent-sessions? Ngoài ra, xác định phiên bị giảm. Liệu 'người dùng' vẫn có cookie của nó? – cpf
Phiên bị xóa có nghĩa là cookie id phiên ban đầu sẽ bị xóa và được thay thế bằng một phiên mới. Cảm ơn bạn đã liên kết, có vẻ như cho biết rằng các phiên không nên bị xóa khi người dùng truy cập một trang web mới và quay trở lại tên miền gốc. – Mark