Django, SESSION_COOKIE_DOMAIN с несколькими доменами

В Django у меня установлено SESSION_COOKIE_DOMAIN для моего доменного имени. Но я действительно хотел бы запустить тот же сайт с двумя разными именами доменов.

С установленным SESSION_COOKIE_DOMAIN, только именованный домен позволяет пользователю войти в систему. Возможно ли разрешить оба домена войти в систему?

Ответы

Ответ 1

Если вы установили свой домен cookie сеанса, чтобы начать с "." символ, он позволит вам обрабатывать поддомены подстановочных знаков и совместно использовать cookie сеанса (сеанс входа в систему) через несколько поддоменов.

In settings.py:
SESSION_COOKIE_DOMAIN=".stackoverflow.com"

Вышеупомянутое позволит куки файлу делиться через user1.stackoverflow.com и user2.stackoverflow.com.

Если вы действительно хотите, чтобы URL-адрес был другим для одного и того же сайта, вы хотите, чтобы тот же пользователь переключался между двумя сайтами в одном сеансе входа? Или вы просто хотите, чтобы два разных пользователя могли войти на сайт с двух разных URL-адресов (которые не являются поддоменами?)

Ответ 2

Стандартный SessionMiddleware поддерживает только один SESSION_COOKIE_DOMAIN, который хорош только для одного домена и его поддоменов.

Здесь вариант, который будет динамически устанавливать домен cookie на основе хоста запроса. Чтобы использовать его, просто обновите MIDDLEWARE_CLASSES, чтобы использовать этот SessionHostDomainMiddleware вместо SessionMiddleware. Это лучше, @jcdyer и @interstar?

import time

from django.conf import settings
from django.utils.cache import patch_vary_headers
from django.utils.http import cookie_date
from django.contrib.sessions.middleware import SessionMiddleware

class SessionHostDomainMiddleware(SessionMiddleware):
    def process_response(self, request, response):
        """
        If request.session was modified, or if the configuration is to save the
        session every time, save the changes and set a session cookie.
        """
        try:
            accessed = request.session.accessed
            modified = request.session.modified
        except AttributeError:
            pass
        else:
            if accessed:
                patch_vary_headers(response, ('Cookie',))
            if modified or settings.SESSION_SAVE_EVERY_REQUEST:
                if request.session.get_expire_at_browser_close():
                    max_age = None
                    expires = None
                else:
                    max_age = request.session.get_expiry_age()
                    expires_time = time.time() + max_age
                    expires = cookie_date(expires_time)
                # Save the session data and refresh the client cookie.
                # Skip session save for 500 responses, refs #3881.
                if response.status_code != 500:
                    request.session.save()
                    host = request.get_host().split(':')[0]
                    response.set_cookie(settings.SESSION_COOKIE_NAME,
                            request.session.session_key, max_age=max_age,
                            expires=expires, domain=host,
                            path=settings.SESSION_COOKIE_PATH,
                            secure=settings.SESSION_COOKIE_SECURE or None,
                            httponly=settings.SESSION_COOKIE_HTTPONLY or None)
        return response

Ответ 4

Вместо того, чтобы иметь полную новую SessionMiddleware, вы могли бы изменить куки ответов как показано ниже:

class CrossDomainSessionMiddleware(object):
    def process_response(self, request, response):
        if response.cookies:
            host = request.get_host()
            # check if it a different domain
            if host not in settings.SESSION_COOKIE_DOMAIN:
                domain = ".{domain}".format(domain=host)
                for cookie in response.cookies:
                    if 'domain' in response.cookies[cookie]:
                        response.cookies[cookie]['domain'] = domain
       return response

(Поместите это промежуточное программное обеспечение над промежуточным ПО Session). Если вы захотите, вы можете ограничить это конкретными доменами.