Sessions Django et cookie - et de nombreux domaines

Question

Dans les paramètres de Django, je peux spécifier le domaine qui est utilisé pour le cookie de session - comme il est indiqué here. C'est très utile pour moi, car j'ai sous-domaines définis qui devraient partager les cookies avec le domaine maître - donc je définis le SESSION_COOKIE_DOMAIN = '.domain.com'. Ce que je suis tombé maintenant est l'exigence de servir de nombreux domaines - comme domain1.com et domain2.com - et ils devraient partager les mêmes données de session/cookie.

Je pense que je peux le faire de l'une des deux façons suivantes: l'une serait de démarrer 2 instances de l'application, où l'une serait chargée de desservir un domaine et l'autre de desservir la seconde.

Ou peut-être est-ce un moyen de définir 2 cookies pour les deux domaines en même temps?

Answer 1

Je ne sais pas si cette solution fonctionne ou il est pratique ... Il est non testé, mais vous pourriez vouloir essayer ...

Pour connexion, rediriger les utilisateurs vers la même page .. Si l'action de connexion est réussie, postez sur vos deux sites les informations de session (you can try this). et chaque site possède une URL de confirmation qui redirige les données postales entrantes vers une vue qui définit ces données en session, ou vous pouvez essayer de les connecter dans cette vue.

Comme je l'ai dit, cela ne semble pas pratique et doit être testé pour de telles failles de sécurité.