Как вырваться из фрейма без выхода из Django?

Question

 _________
|A       |
|  _____ |
| |B   | |
| |____| |
|________|

Пользователь аутентифицирован на сайте B. на основе django.

Сайт A пытается отобразить сайт B в iframe.

В настоящее время сайт B всегда будет выходить из системы.когда отображается таким образом.Я предполагаю, что это какая-то особенность безопасности django.Как я могу просто сделать так, чтобы мой сайт вырывался из фрейма без выхода пользователя из системы?

edit: после еще нескольких проверок кажется, что это происходит только тогда, когда сайт A также является сайтом django.

Answer 1

Измените cookie, используемый для аутентификации, используя свойство SESSION_COOKIE_NAME в settings.py для сайта A или B.

Answer 2

Не думаю, что это функция безопасности Django.Единственное, что нравится в Django - это защита от кликбека, но это все еще только в версии для разработчиков и ничего подобного не работает.Это фактически заставляет сайт вообще не загружаться в фрейм в современных браузерах.См .:

https://docs.djangoproject.com/en/dev/ref/clickjacking/

Вы уверены, что в вашем проекте нет ничего, что реализует это поведение?

ОБНОВЛЕНИЕ НА ОСНОВЕ РЕДАКТИРОВАНИЯ

Это имеет гораздо больше смысла.Это потому, что куки и сессии перезаписывают друг друга.Это не столько «выход пользователя из системы», сколько просто наследование не вошедшего в систему состояния родительского фрейма.