जब कोई उपयोगकर्ता मेरे डोमेन पर जाता है, तो डीजेंगो द्वारा एक सत्रिक जारी किया जाता है। जब वह फेसबुक के साथ ओथ करने की कोशिश करता है, तो वह मेरी साइट पर एक बटन क्लिक करता है जो फेसबुक.com पर रीडायरेक्ट करता है। फेसबुक मेरे डोमेन पर वापस रीडायरेक्ट करता है, लेकिन इस बिंदु पर, उपयोगकर्ता का सत्र खो जाता है और Django एक नया सत्र चर जारी कर रहा है।किसी अन्य डोमेन से रीडायरेक्ट होने पर Django सत्र गिराए जा रहे हैं
मैं चाहता हूं कि गिराए गए सत्र को जारी रखा जाए क्योंकि मुझे आगंतुक को अपने फेसबुक खाते से अपनी साइट पर जोड़ना होगा, लेकिन जब सत्र गिरा दिया जाता है, तो लॉग इन उपयोगकर्ता लॉग आउट होता है।
मुझे संदेह है कि यह django की XSS सुरक्षा से संबंधित व्यवहार हो सकता है। जब उपयोगकर्ता हमारी साइट को फेसबुक पर लॉग इन करने के लिए छोड़ देता है तो मैं उपयोगकर्ता की जानकारी कैसे बना सकता हूं?
क्या आपके मुद्दे के पास http://docs.djangoproject.com/en/1.2/topics/http/sessions/#browser-length-sessions-vs-persistent- सत्रों के साथ कुछ भी करना है? साथ ही, सत्र को छोड़ दिया गया है परिभाषित किया गया है। क्या 'उपयोगकर्ता' में अभी भी इसकी कुकी है? – cpf
सत्र छोड़ दिया गया है इसका मतलब है कि मूल सत्र आईडी कुकी मिटा दी गई है और एक नए के साथ प्रतिस्थापित किया गया है। लिंक के लिए धन्यवाद, ऐसा लगता है कि जब उपयोगकर्ता किसी नई साइट पर जाता है और मूल डोमेन पर वापस आता है तो सत्रों को मिटाया नहीं जाना चाहिए। – Mark