大橙子网站建设,新征程启航
为企业提供网站建设、域名注册、服务器等服务
这篇文章主要讲解了“django如何解决相同IP不同端口cookie和session冲突”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“django如何解决相同IP不同端口cookie和session冲突”吧!
10年积累的成都网站设计、成都做网站经验,可以快速应对客户对网站的新想法和需求。提供各种问题对应的解决方案。让选择我们的客户得到更好、更有力的网络服务。我虽然不认识你,你也不认识我。但先网站制作后付款的网站建设流程,更有西夏免费网站建设让你可以放心的选择与我们合作。
本地测试使用同一源码部署的2个站点,发现其cookie是公用的,会相互影响
站点A: http://127.0.0.1:8002/
站点B: http://127.0.0.1:8004/
1. 站点A登录后,浏览器获取sessionid
2. 站点B登录后,浏览器获取sessionid
站点A和B的sessionid值一样
3. 站点A退出登录,sessionid被清除
4. 在站点B刷新页面,sessionid也消失
django默认的存储账号cookie的名称为sessionid,只要将不同项目的cookie名称设置不相同,即可避免cookie冲突。
修改方法是在setting.py 中添加cookie自定义名称设置,例SESSION_COOKIE_NAME = "session" # 名称可按需修改
1. 站点A设置SESSION_COOKIE_NAME="sessionid"并登录,Cookies中新增sessionid
2. 站点B设置SESSION_COOKIE_NAME="sessionid_zy"并登录,Cookies中新增sessionid_key
3. 两个站点都执行刷新操作,发现各自Cookies都有两个参数,在站点A打开其他网址,在请求头Cookie会把2个参数都发送给服务器,
服务器获取到全部参数后,会根据端口检测sessonid参数是否存在,sessionid对应值是否跟数据库值一致。(下图为验证通过)
一旦参数不存在或者值不一致,Django会清除服务器session数据,同时会跟浏览器交互清除Cookies的sessionid参数,随后访问站点A就要重新登录。
在站点A的Cookies中,手动给sessionid增加1111,此时浏览器存储的sessionid跟服务器存的值不一致
刷新页面
此时服务器session验证不通过,重定向至登录页(重定向逻辑是自行设计实现),并告知浏览器,浏览器将当前缓存sessionid清理掉。
由于站点B的cookie名是sessionid_zy,因此站点B仍可以正常使用。
感谢各位的阅读,以上就是“django如何解决相同IP不同端口cookie和session冲突”的内容了,经过本文的学习后,相信大家对django如何解决相同IP不同端口cookie和session冲突这一问题有了更深刻的体会,具体使用情况还需要大家实践验证。这里是创新互联,小编将为大家推送更多相关知识点的文章,欢迎关注!