我在 django 的 SESSION_COOKIE_DOMAIN 设置中看到了一些神秘的东西。
通常,当我将此设置为“.mydomain.net”时,它可以正常工作。但有时似乎没有设置 cookie,因为当我登录时,我在会话中不被记住,当我进入下一页时我成为 AnonymousUser。
在这些情况下,如果我更改我的设置文件以使 SESSION_COOKIE_DOMAIN 现在为 None 或“”,则站点行为将恢复正常。如果我将 SESSION_COOKIE_DOMAIN 改回 mydomain,问题就会再次出现。
有任何想法吗?这可能是设置中的静默失败吗?或者可能与我的服务器配置有关?还是我访问该站点的机器?
很可能,您最终会发送多个 sessionid cookie。如果你有一个域为“example.com”的 sessionid cookie 和另一个域为“.example.com”的 cookie,Django 将只测试其中一个 sessionid 值。我不确定 Django 如何决定要测试哪个 sessionid 值的有效性。
正如保罗所说,这可能是浏览器问题。但是,我很想在 Firefox 中使用 Firebug 或 Live HTTP Headers 进行一些 HTTP 分析。它是否试图正确设置cookie?
检查您浏览器中的 cookie(在 FF 中,工具 -> 选项 -> 隐私 -> 关于 cookie 的内容)并查看它们是否设置正确。搜索您的域,看看您是否sessionid设置了 cookie。