しかし、これで、自サイトに自サイトが提供しているウィジェットを貼れない問題に気がついた。うーん。
フォロー
検索ウィジェットが呼んでるAPIが、ログインしてないときにセッションを捨てるようにしてるんだけど、ログインフォームのCSRF対策で使っているセッションも捨ててしまう。検索ウィジェットを出してからログインフォームを出せばいけるが・・・、うーん。
しかし、これで、自サイトに自サイトが提供しているウィジェットを貼れない問題に気がついた。うーん。
検索ウィジェットが呼んでるAPIが、ログインしてないときにセッションを捨てるようにしてるんだけど、ログインフォームのCSRF対策で使っているセッションも捨ててしまう。検索ウィジェットを出してからログインフォームを出せばいけるが・・・、うーん。