26

在 Django 中,我将 SESSION_COOKIE_DOMAIN 设置为我的域名。但我实际上想用两个不同的域名运行同一个站点。

设置 SESSION_COOKIE_DOMAIN 后,只有命名域允许用户登录。是否可以允许两个域都登录?

4

4 回答 4

40

如果您将会话 cookie 域设置为以“.”开头 字符它将让您处理通配符子域并在多个子域之间共享会话 cookie(登录会话)。

在 settings.py 中:
SESSION_COOKIE_DOMAIN=".stackoverflow.com"

以上将允许在 user1.stackoverflow.com 和 user2.stackoverflow.com 之间共享 cookie。

如果您确实希望同一个站点的 url 不同,您是否希望同一个用户在一个登录会话中在两个站点之间切换?或者您是否只想让两个不同的用户从两个不同的 url(不是子域)登录到站点?

于 2010-01-22T15:43:21.250 回答
7

标准的 SessionMiddleware 只支持一个 SESSION_COOKIE_DOMAIN,它只适用于一个域及其子域。

这是一个变体,它将根据请求主机动态设置 cookie 域。要使用它,只需更新您的 MIDDLEWARE_CLASSES 以使用这个 SessionHostDomainMiddleware,而不是 SessionMiddleware。这更好,@jcdyer 和@interstar?

import time

from django.conf import settings
from django.utils.cache import patch_vary_headers
from django.utils.http import cookie_date
from django.contrib.sessions.middleware import SessionMiddleware

class SessionHostDomainMiddleware(SessionMiddleware):
    def process_response(self, request, response):
        """
        If request.session was modified, or if the configuration is to save the
        session every time, save the changes and set a session cookie.
        """
        try:
            accessed = request.session.accessed
            modified = request.session.modified
        except AttributeError:
            pass
        else:
            if accessed:
                patch_vary_headers(response, ('Cookie',))
            if modified or settings.SESSION_SAVE_EVERY_REQUEST:
                if request.session.get_expire_at_browser_close():
                    max_age = None
                    expires = None
                else:
                    max_age = request.session.get_expiry_age()
                    expires_time = time.time() + max_age
                    expires = cookie_date(expires_time)
                # Save the session data and refresh the client cookie.
                # Skip session save for 500 responses, refs #3881.
                if response.status_code != 500:
                    request.session.save()
                    host = request.get_host().split(':')[0]
                    response.set_cookie(settings.SESSION_COOKIE_NAME,
                            request.session.session_key, max_age=max_age,
                            expires=expires, domain=host,
                            path=settings.SESSION_COOKIE_PATH,
                            secure=settings.SESSION_COOKIE_SECURE or None,
                            httponly=settings.SESSION_COOKIE_HTTPONLY or None)
        return response
于 2011-07-18T04:32:49.497 回答
4

我想这就是你要找的东西,我花了几个小时才找到它

https://bitbucket.org/uysrc/django-dynamicsites

于 2013-09-02T03:32:12.123 回答
0

我正在使用 django 3.1.4,它对我有用。

创建一个像这样的中间件,我在我的应用程序实用程序中创建。中间件

class CrossDomainSessionMiddleware:
    def __init__(self, get_response):
        self.get_response = get_response

    def __call__(self, request):
        response = self.get_response(request)
        if response.cookies:
            host = request.get_host()
            # check if it's a different domain
            if host not in settings.SESSION_COOKIE_DOMAIN:
                domain = ".{domain}".format(domain=host)
                for cookie in response.cookies:
                    if 'domain' in response.cookies[cookie]:
                        response.cookies[cookie]['domain'] = domain
        return response

现在将此中间件放在 settings.py 中的 SessionMiddleware 之上

'utilities.middlware.CrossDomainSessionMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',

确保在 settings.py 中有这两个变量

SESSION_COOKIE_DOMAIN = '.domain.com'
SESSION_COOKIE_NAME = 'domainsessionid'
于 2021-06-09T03:30:35.187 回答