djangoでログアウトせずにフレームを抜け出すには？

Question

_________ 
|A  | 
| _____ | 
| |B | | 
| |____| | 
|________| 

ユーザはB.

サイトAは、iframe内のサイトBを表示しようとジャンゴベースのサイトに認証されます。

現在、サイトBは、このように表示されると常にユーザーをログアウトします。私はこれがdjangoのセキュリティ機能の一部だと考えています。ユーザーがログアウトしなくても、単にサイトから自分のサイトを壊すことができますか？

編集：これをもう少しテストした後、サイトAがdjangoサイトである場合にのみ発生するようです。

Answer 1

変更のいずれかのサイトAまたはサイトのトリックをしたB.

Answer 2

これはDjangoのセキュリティ機能ではないと思います。 Djangoのような唯一のものはクリックジャックの保護ですが、それはまだdevバージョンのみであり、このようなことはしません。現代のブラウザでは、実際にサイトがフレームに全くロードされません。参照：

https://docs.djangoproject.com/en/dev/ref/clickjacking/

あなたは、この動作を実施しているプロジェクトには何もありませんか？はるかに理にかなってEDIT

に基づく

UPDATE。クッキーとセッションがお互いに上書きされているからです。親フレームのログインしていない状態を継承するだけではなく、「ユーザーをログアウトする」ことはあまりありません。