Javascript 함수가 호출될 때 Drupal 사이트에서 사용자가 로그아웃되는 이유는 무엇입니까?

Question

버튼을 클릭하면 JavaScript 함수가 호출되는 Drupal 5 사이트가 있습니다.이 함수는 기본적으로 문자열을 작성한 다음 사이트의 다른 페이지로 리디렉션합니다.버튼을 클릭한 후 사용자가 이전에 로그인한 경우에도 로그아웃되어 "액세스 거부" 화면이 표시되는 경우가 있습니다.리디렉션되는 페이지에는 이전 페이지와 동일한 액세스 제한이 있지만, 이에 관계없이 로그아웃되어서는 안 됩니다.

한 사용자는 약 절반의 시간 동안 이런 일이 발생했고(나머지 절반은 정상적으로 작동함) 다른 사용자는 해당 버튼을 클릭할 때 항상 로그아웃되었다고 보고했습니다.그러나 나는 내가 사용하는 컴퓨터에서 항상 문제 없이 실행할 수 있으며 IE6을 사용하는 컴퓨터와 관련이 있다고 생각합니다.이전에 이 문제를 겪은 사람이 있거나 이 문제의 원인이 무엇인지 알고 있는 사람이 있습니까?드루팔 포럼에서 검색해서 포스팅도 하고, 이 포럼에서도 검색해봤는데 아직 운이 없었습니다.

Answer 1

많은 것들이 떠오릅니다.

• 페이지가 동일한 도메인으로 리디렉션되고 있습니까?domain.com과 www.domain.com은 쿠키에 관한 한 동일하지 않습니다(설정 방법에 따라 다름).
• 어떤 브라우저에서도 100% 안정적으로 재현할 수 있나요?사용자에게 공격을 가하는 것은 아니지만 사용자는 거짓말쟁이입니다(또는 적어도 기술적인 버그를 보고하는 데 능숙하지 않습니다).나는 사용자가 나에게 사실로 말한 것을 믿지 않을 것입니다("아, 글쎄요, 예, 시도하는 사이에 브라우저를 닫고 있었습니다.하지만 그건 중요하지 않습니다.").
• 서버에서 세션을 지우는 무언가가 실행 중입니까, 아니면 세션 만료 제한이 너무 설정되어 있습니까?

도의적인:먼저 문제를 재현해 보고 문제의 범위를 정확히 좁힐 수 있습니다.Firefox 및 일반 쿠키 문제를 디버깅하려면 Firebug + Firecookie를, IE를 디버깅하려면 Fiddler2(프록시)를 제안합니다.

Answer 2

솔직히 말해서 가장 좋은 방법은 이 문제를 일으키는 코드를 게시하는 것입니다.

Drupal은 이를 위해 쿠키를 사용하는 PHP 세션을 사용합니다.사용자 중에 쿠키를 끈 사람이 있나요?

다른 도메인으로 리디렉션하거나 세션을 지우는 것(/tmp cleanup?) 등 여러 가지 원인이 있을 수 있지만 일반적으로 브라우저에 이와 같은 항목을 저장합니다.

다른 브라우저를 사용해도 여전히 재현할 수 있는지 물어보세요(firefox를 사용해 보세요)...쿠키 보안 설정 등을 확인하세요.