Dans Django, j'ai SESSION_COOKIE_DOMAIN défini sur mon nom de domaine. Mais je voudrais réellement courir le même site avec deux noms de domaine différents.Django, SESSION_COOKIE_DOMAIN avec plusieurs domaines
Avec l'ensemble SESSION_COOKIE_DOMAIN, seul le domaine nommé permet à l'utilisateur de se connecter. Est-il possible d'autoriser les deux domaines à se connecter?
Si vous définissez votre domaine de cookie de session pour commencer par un "." caractère, il vous permettra de gérer les sous-domaines génériques et de partager un cookie de session (session de connexion) sur plusieurs sous-domaines.
In settings.py: SESSION_COOKIE_DOMAIN=".stackoverflow.com"
Le ci-dessus permettrait un cookie à partager entre user1.stackoverflow.com et user2.stackoverflow.com.
Si vous voulez vraiment que l'URL soit différente pour le même site, voulez-vous que le même utilisateur bascule entre les deux sites lors d'une session de connexion? Ou voulez-vous simplement que deux utilisateurs différents puissent se connecter au site à partir de deux URL différentes (qui ne sont pas des sous-domaines?)
La session SessionMiddleware standard ne prend en charge qu'un seul SESSION_COOKIE_DOMAIN, ce qui n'est bon que pour un domaine et des sous-domaines celui-ci.
Voici une variante qui définira le domaine de cookie dynamiquement en fonction de l'hôte de la demande. Pour l'utiliser, mettez à jour votre MIDDLEWARE_CLASSES pour utiliser celui-ci SessionHostDomainMiddleware, au lieu de SessionMiddleware. C'est mieux, @jcdyer et @interstar?
import time
from django.conf import settings
from django.utils.cache import patch_vary_headers
from django.utils.http import cookie_date
from django.contrib.sessions.middleware import SessionMiddleware
class SessionHostDomainMiddleware(SessionMiddleware):
def process_response(self, request, response):
"""
If request.session was modified, or if the configuration is to save the
session every time, save the changes and set a session cookie.
"""
try:
accessed = request.session.accessed
modified = request.session.modified
except AttributeError:
pass
else:
if accessed:
patch_vary_headers(response, ('Cookie',))
if modified or settings.SESSION_SAVE_EVERY_REQUEST:
if request.session.get_expire_at_browser_close():
max_age = None
expires = None
else:
max_age = request.session.get_expiry_age()
expires_time = time.time() + max_age
expires = cookie_date(expires_time)
# Save the session data and refresh the client cookie.
# Skip session save for 500 responses, refs #3881.
if response.status_code != 500:
request.session.save()
host = request.get_host().split(':')[0]
response.set_cookie(settings.SESSION_COOKIE_NAME,
request.session.session_key, max_age=max_age,
expires=expires, domain=host,
path=settings.SESSION_COOKIE_PATH,
secure=settings.SESSION_COOKIE_SECURE or None,
httponly=settings.SESSION_COOKIE_HTTPONLY or None)
return response
Ce qu'il demande, c'est exactement le cas d'utilisation que le framework de sites est conçu pour accueillir. Suggérer "ne fais pas ça" n'est pas utile. – jcdyer
En fait, pas de @jcdyer, avec SESSION_COOKIE_DOMAIN ensemble, il ne sera pas en mesure d'utiliser vanille SessionMiddleware et sites framework. – s29
Je pense que c'est ce que vous cherchez, je me pris des heures pour le trouver sur
Au lieu d'avoir une complète nouvelle SessionMiddleware vous pouvez modifier les cookies réponse comme suit: (Placer cet intergiciel au-dessus de votre intergiciel de session) Vous pouvez limiter ceci à des domaines spécifiques si vous aimez.
Je veux la seconde. Pas de sous-domaines. Fondamentalement, j'ai un client qui a averylongdomainnamethat-onewantstotype.net et quickname.net et le site a besoin de travailler pour les deux. – interstar
Que diriez-vous d'ajouter une redirection de 'longname.net' à' shortname.net' de sorte que tous les utilisateurs utilisent seulement 'shortname.net'? –
Travaillerait aussi entre 'example.com' et' www.example.com'. –