我的网站中使用了会话,但是当我打开一个重定向到我的网站的 Facebook 应用程序时,我发现旧会话是清晰的。
我假设在收到签名请求后,facebook 会清除我的旧会话。我对这个假设是否正确?
问题是即使我请求了一个签名请求,我也想保留我的旧会话。
我的网站中使用了会话,但是当我打开一个重定向到我的网站的 Facebook 应用程序时,我发现旧会话是清晰的。
我假设在收到签名请求后,facebook 会清除我的旧会话。我对这个假设是否正确?
问题是即使我请求了一个签名请求,我也想保留我的旧会话。
This could be happening because the facebook app doesn’t send a csrf token.
You can fix this by adding removing the protect_from_forgery
callback on the facebook app’s action.
Add skip_before_filter :verify_authenticity_token
to the controller that facebook apps request or remove protect_from_forgery
from application_controller.rb
I have also posted this on my blog here http://wowcode.wordpress.com/