提供更多背景信息:
我们有一个fb应用程序可以在以下服务:
domain.com/fb/
我们有正常的网站,在其下提供服务
domain.com
我们的fb应用在iframe中提供domain.com/fb/,可通过以下方式访问:
apps.facebook.com/ourappname /
我目前只遇到IE的问题,导致request.user成为匿名用户,即使用户已登录(仅在IE中),所有其他浏览器的一切正常。 request.user是匿名的原因是没有设置会话cookie。我通过检查IE中的cookie来验证这一点,并且django-debug-toolbar向我展示了这一点。
那么我该如何解决这个问题?
设置了P3P标头:
response['P3P'] = 'CP="IDC CURa ADMa OUR IND PHY ONL COM STA"'
return response
它们也是由apache本身添加的,所以有点想要确保它有效。
答案 0 :(得分:1)
已知IE与iframe网站的安全行为。这有助于: Cookie blocked/not saved in IFRAME in Internet Explorer