Django, SESSION_COOKIE_DOMAIN с несколькими доменами

Question

В Django у меня есть SESSION_COOKIE_DOMAIN, установленное для моего доменного имени. Но я действительно хотел бы запустить тот же сайт с двумя разными именами доменов.

С установленным SESSION_COOKIE_DOMAIN, только именованный домен позволяет пользователю войти в систему. Возможно ли разрешить оба домена войти в систему?

Answer 1

Если вы установили свой домен cookie сеанса, чтобы начать с "." символ, он позволит вам обрабатывать поддомены подстановочных знаков и совместно использовать cookie сеанса (сеанс входа) в несколько поддоменов.

 
In settings.py: 
SESSION_COOKIE_DOMAIN=".stackoverflow.com" 

выше позволит печенье для совместного использования по user1.stackoverflow.com и user2.stackoverflow.com.

Если вы действительно хотите, чтобы URL-адрес был другим для одного и того же сайта, вы хотите, чтобы тот же пользователь переключался между двумя сайтами в одном сеансе входа? Или вы просто хотите иметь двух разных пользователей для входа на сайт из двух разных URL-адресов (которые не являются поддоменами?)

Answer 2

Стандартный SessionMiddleware поддерживает только один SESSION_COOKIE_DOMAIN, который хорош только для одного домена и поддоменов его.

Вот вариант, который будет динамически устанавливать домен cookie на основе хоста запроса. Чтобы использовать его, просто обновите MIDDLEWARE_CLASSES, чтобы использовать этот SessionHostDomainMiddleware вместо SessionMiddleware. Это лучше, @jcdyer и @interstar?

import time 

from django.conf import settings 
from django.utils.cache import patch_vary_headers 
from django.utils.http import cookie_date 
from django.contrib.sessions.middleware import SessionMiddleware 

class SessionHostDomainMiddleware(SessionMiddleware): 
    def process_response(self, request, response): 
     """ 
     If request.session was modified, or if the configuration is to save the 
     session every time, save the changes and set a session cookie. 
     """ 
     try: 
      accessed = request.session.accessed 
      modified = request.session.modified 
     except AttributeError: 
      pass 
     else: 
      if accessed: 
       patch_vary_headers(response, ('Cookie',)) 
      if modified or settings.SESSION_SAVE_EVERY_REQUEST: 
       if request.session.get_expire_at_browser_close(): 
        max_age = None 
        expires = None 
       else: 
        max_age = request.session.get_expiry_age() 
        expires_time = time.time() + max_age 
        expires = cookie_date(expires_time) 
       # Save the session data and refresh the client cookie. 
       # Skip session save for 500 responses, refs #3881. 
       if response.status_code != 500: 
        request.session.save() 
        host = request.get_host().split(':')[0] 
        response.set_cookie(settings.SESSION_COOKIE_NAME, 
          request.session.session_key, max_age=max_age, 
          expires=expires, domain=host, 
          path=settings.SESSION_COOKIE_PATH, 
          secure=settings.SESSION_COOKIE_SECURE or None, 
          httponly=settings.SESSION_COOKIE_HTTPONLY or None) 
     return response 

Answer 3

Я думаю, что это то, что вы ищете, я взял у меня несколько часов, чтобы найти его

https://bitbucket.org/uysrc/django-dynamicsites

Answer 4

Вместо того, чтобы совершенно новый SessionMiddleware вы могли бы изменить куки ответа, как следующие:

class CrossDomainSessionMiddleware(object): 
    def process_response(self, request, response): 
     if response.cookies: 
      host = request.get_host() 
      # check if it's a different domain 
      if host not in settings.SESSION_COOKIE_DOMAIN: 
       domain = ".{domain}".format(domain=host) 
       for cookie in response.cookies: 
        if 'domain' in response.cookies[cookie]: 
         response.cookies[cookie]['domain'] = domain 
     return response 

(Поместите это промежуточное программное обеспечение над промежуточным ПО вашей сессии). Вы можете ограничить это конкретными доменами, если хотите.