1

提供更多背景信息:我们有一个在 domain.com/fb/ 下提供服务的 fb 应用程序,
我们有在 domain.com
下提供服务的普通站点

我们的 fb 应用在 iframe 中为 domain.com/fb/ 提供服务,并可通过以下方式访问:
apps.facebook.com/ourappname/

我目前只有 IE 存在问题,这导致 request.user 成为匿名用户,即使用户已登录(仅在 IE 中),在所有其他浏览器中一切正常。request.user 是匿名的原因是没有设置会话 cookie。我通过检查 IE 中的 cookie 验证了这一点,django-debug-toolbar 也向我展示了这一点。

那么我该如何解决这个问题呢?

P3P 标头设置为:

response['P3P'] = 'CP="IDC CURa ADMa OUR IND PHY ONL COM STA"'
return response

它们也是由 apache 本身添加的,所以有点双重只是想确保它有效。

4

1 回答 1

1

这是已知的 IE 与 iframe 网站的安全行为。这可能会有所帮助: Cookie 被阻止/未保存在 Internet Explorer 的 IFRAME 中

于 2012-04-17T12:22:48.863 回答