יש לנו בעיה בשמירת המשתמש מחובר.
ההשערות שלנו הן כדלקמן
ערך _forum_session באחסון Session משתנה כאשר אנו לוחצים על הלוח
לכן, מפתח הסשן הקודם ומפתח הסשן החדש שנוצר לא תואמים לפעמים.
כיצד לנהל את ערך forum_session? או כיצד לשלוט ברצף יצירת _forum_session?
מה גורם להופעת החלון הזה?
אני לא יודע מה לספק כדי לפתור את הבעיה הזו. אל תהססו לשאול אותי.
סליחה, אני מוסיף את זה לדיון התמיכה, תוכל להסביר איך האתר שלך נפרס?
Thanks for your help.
site is same as below.
version: 3.5.0.beta1
deployment type: self-hosted
login type: Discourse SSO Connect
Hi all,
I’m currently running a self-hosted Discourse instance within our infrastructure.
Everything works fine up to the point of logging in via the Discourse SSO Connect method (we use our own custom account server for authentication).
However, we’re encountering an issue where, during a search operation, a “You were logged out” popup appears randomly.
This only happens in the production environment — not in development or staging.
We haven’t modified any of the Discourse open source code.
Our assumption is that the _forum_session cookie is supposed to be updated with each API call, but for some reason, this update fails in production. As a result, the current session cookie becomes invalid and leads to a logout.
If anyone has experienced a similar issue or has insights into what’s going on, I’d really appreciate your help.
We’re hoping to resolve this as soon as possible.
Thanks!
Could this be related to
?
כן, תודה על השיתוף.
אשמח להבין באילו מקרים עדכון ה-forum_session עלול להיכשל. ממה שאני מבין, הוא מתעדכן בכל פעם שאני נכנס לדף דרך כותרת Set-Cookie בתגובה. לא שינינו שום לוגיקה קשורה, כך שאיני בטוח מדוע הוא מדי פעם אינו מתעדכן.
אין צורך לפתוח נושא חדש אם כבר קיים אחד (אני מניח שזה אפילו לגבי אותו אתר).
לא עדכנת במשך יותר מ-4.5 חודשים - אנא התחל על ידי עדכון האתר שלך לגרסה האחרונה שעברה מבחנים (tests-passed) (3.5.0.beta8-dev) וראה אם זה פותר את הבעיה.
@RGJ תודה על תגובתך.
זה קצת מוזר — אנחנו מריצים שלוש סביבות עם אותה גרסה (3.5.0.beta1), אבל הבעיה הזו מתרחשת רק בסביבת הייצור. שתי הסביבות האחרות (פיתוח ו-staging) עובדות כשורה, אז אני לא חושב שזו בעיה הקשורה לגרסה.
אני תוהה, האם זו הפעם הראשונה שהבעיה הזו דווחה? האם היו דיווחים דומים בעבר?
And to rule that out, you should update first.
Also, beta1 contains a number of security vulnerabilities, so you want do to this anyway 