会话在我的网站上使用,但是当我打开一个重定向到我的网站的Facebook应用程序时,我发现旧会话很清楚。
我认为在获得signed_request之后,facebook会清除我以前的会话。我是否适合这种假设?
问题是,即使我已经请求了signed_request,我仍希望保留旧会话。
答案 0 :(得分:0)
这可能会发生,因为Facebook应用程序不会发送csrf令牌。
您可以通过在Facebook应用的操作上添加删除protect_from_forgery回调来解决此问题。
将skip_before_filter :verify_authenticity_token添加到facebook apps请求的控制器或从application_controller.rb中删除protect_from_forgery