django web本地开发,解决相同IP不同端口cookie和session冲突

最新推荐文章于 2022-03-23 10:45:58 发布
最新推荐文章于 2022-03-23 10:45:58 发布
阅读量788 收藏 3
点赞数
分类专栏: 服务器 python 文章标签: django cookie session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/songhongchuang/article/details/115631684
版权

背景

本地测试使用同一源码部署的2个站点,发现其cookie是公用的,会相互影响

演示

站点A: http://127.0.0.1:8002/

站点B: http://127.0.0.1:8004/

1. 站点A登录后,浏览器获取sessionid

2. 站点B登录后,浏览器获取sessionid

站点A和B的sessionid值一样

3. 站点A退出登录,sessionid被清除

4. 在站点B刷新页面,sessionid也消失

解决

django默认的存储账号cookie的名称为sessionid,只要将不同项目的cookie名称设置不相同,即可避免cookie冲突。

修改方法是在setting.py 中添加cookie自定义名称设置,例SESSION_COOKIE_NAME = "session"  # 名称可按需修改

1. 站点A设置SESSION_COOKIE_NAME="sessionid"并登录,Cookies中新增sessionid

2. 站点B设置SESSION_COOKIE_NAME="sessionid_zy"并登录,Cookies中新增sessionid_key

3. 两个站点都执行刷新操作,发现各自Cookies都有两个参数,在站点A打开其他网址,在请求头Cookie会把2个参数都发送给服务器,

服务器获取到全部参数后,会根据端口检测sessonid参数是否存在,sessionid对应值是否跟数据库值一致。(下图为验证通过)

一旦参数不存在或者值不一致,Django会清除服务器session数据,同时会跟浏览器交互清除Cookies的sessionid参数,随后访问站点A就要重新登录。

在站点A的Cookies中,手动给sessionid增加1111,此时浏览器存储的sessionid跟服务器存的值不一致

刷新页面

此时服务器session验证不通过,重定向至登录页(重定向逻辑是自行设计实现),并告知浏览器,浏览器将当前缓存sessionid清理掉。

由于站点B的cookie名是sessionid_zy,因此站点B仍可以正常使用。

山水好风光
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
同一服务器不同应用cookie互相影响问题
BestEternity的博客
07-11 1188
问题: 系统A、系统B有登录拦截,部署在同一服务器域名相同,系统A在登录的情况下,如果在打开一个页面登录系统B,再次回到系统A访问时,会跳转到登录页重新登录,导致系统A与系统B不能同时登录,系统A已登录,系统B登录时会带上系统A产生的cookie,登录请求返回后,此时cookie中的值就变成了系统B创建的session对象,也就是系统A产生的cookie值被覆盖,系统A再次发送请求,会拿着系统B产生的cookie的值去系统A中找是否有session对象,由于找不到session对象,服务器又给
IP不同端口导致session冲突解决方法
zzchances的博客
04-08 2519
相同域共享sessionid 如 175.6.40.67:8091和 175.6.40.67:8092 www.123.com:8088 和 www.123.com:8089 这些地址由于是在相同域名下,浏览器会有相同cookie,所以共享sessionid,这是如果登录175.6.40.67:8091,然后登录175.6.40.67:8092,再回去刷新8091就会覆盖掉80...
多个Tomcat 同一域名不同端口 session ID 互相覆盖 丢失
HouYing
04-19 2359
亲测可用方法:      context.xml
两个网址登录同一浏览器,出现cookie冲突的原因及js取不到cookie的原因
cxwy_ing的博客
03-23 3664
关于cookie冲突问题,js取不到cookie问题 cookie不区分端口号,如果统一IP下,不同端口号的系统,cookie会共享。所以如果你有两个系统只是端口不同,而token信息存在了cookie,在同一浏览器登录,会出现token冲突。 后端set cookie的时候使用了httpOnly,或设置了特殊path,前端js是取不到cookie的值的。 ...
同一个项目不同project,同一个IP部署多个不同端口session冲突问题
qq_42573597的博客
01-02 667
报错描述: ------------前端日期类型yyyy-MM-dd,传到后端实体类接收数据出现错误 报错异常: JSON parse error: Can not deserialize value of type java.util.Date from String "2018-03-07 16:18:35": not a valid representation 解决办法: 在配置文件中修...
解决同一IP不同端口或跨域访问站点iframe应用session丢失的问与及ASP.NET 开发相关超时设置
hyhyct的专栏
02-27 5135
解决办法一: Iframe  Session 丢失 跨域: http://support.microsoft.com/kb/323752 解决办法二 在网站群的建设中,各子站需要共享主站的footer等公共信息。同时主站的后台管理也集成了各子站的管理,采取的方式是使用iframe嵌入各站的页面。在本机开发环境中,没有出现任何的问题。但是一放到测试环境中,便遇到session丢失的问题。
Python Web框架之Django框架cookiesession用法分析
01-20
本文实例讲述了Python Web框架之Django框架cookiesession用法。分享给大家供大家参考,具体如下: part 1 概念 在Django里面,cookiesession都记录了客户端的某种状态,用来跟踪用户访问网站的整个回话。 两者...
django进阶之cookiesession的使用示例
01-21
SessionDjangoSession机制会向请求的浏览器发送cookie字符串。同时也会保存到本地一份,用来验证浏览器登录是否为同一用户。它存在于服务器,Django默认会把session存入到数据库中。 Session依赖于Cookie,如果...
Django SessionCookie分别实现记住用户登录状态操作
09-16
Django框架中,有两种主要方法可以实现这一功能:Django SessionCookie。理解这两者的工作原理和如何在Django中使用它们至关重要。 首先,让我们深入了解CookieCookie是由服务器发送到用户浏览器的一小段数据...
Django中的cookiesession操作实例代码
10-19
Web开发中,CookieSession是两种常见的用户状态管理机制,它们用于跟踪用户的会话信息。在Django框架中,Django提供了方便的API来处理CookieSession。下面我们将详细讨论这两个概念以及如何在Django中进行操作...
两个SpringSecurity本地项目登录冲突问题(Cookie不区分端口号)
a624193873的博客
05-29 1023
问题产生 因为最近要做资源认证服务器,就搞了两个集成SpringSecurity的项目,在开启了loginPage("/portal/login")后,登录的时候发现了一个问题:8085端口的项目A和8080端口的项目B不可以同时登录,A登录了,B再登录就会把A的登录状态刷新掉。 问题原因 经过一番研究,原因是session会在浏览器保存一个cookie用来识别session,看上去没什么问题,但是cookie是不区分端口号的,在同一个ipcookie是共享的。 也就是说,我们本地项目都是localhos
分布式项目 cookie共享方案
shanchahua123456的博客
12-29 1104
方案1.手动设置Cookie的Domain和Path(适用于同域或同IP的多项目 或 同NGINX代理的多个项目) 首先要了解Cookie作用域,这里就用到了cookie的两个属性 domain,path。当请求与cookie域名相同且作用路径相同的时候,浏览器才会携带cookie才可以实现cookie共享。domain 这个属性可以设置cookie的作用域名,path可以设置cookie的作...
域名不同端口 cookie共享冲突问题
weixin_33836874的博客
01-27 2763
2019独角兽企业重金招聘Python工程师标准>>> ...
同项目不同模块系统sessionCookie相同域名冲突
My_Way666的博客
11-06 1211
最近遇到的问题: 同一个项目下有两个登录系统,需要使用到session存储登录信息,本地开发时同时启动两个项目,同时测试,同一浏览器,发现第二个登录的系统 会把第一个登录的系统顶下去, 原因:sessioncookie的信息存放在浏览器中是和域名有关系的,如图: 所以 访问本地时 两个系统 使用127.0.0.1和localhost分别访问就没有问题 ...
session冲突问题产生的原因和解决方法:
热门推荐
wangwei249的博客
06-03 1万+
背景知识:     1. cookiesession的关系        cookiesession的方案虽然分别属于客户端和服务端,但是服务端的session的实现对客户端的cookie有依赖关系的,上面我讲到服务端执行session机制时候会生成session的id值,        这个id值会发送给客户端,客户端每次请求都会把这个id值放到http请求的头部发送给服务端,而这个i
同一IP下多端口网站共享cookie的问题
tiandiqing的专栏
08-26 2065
以前开开发过程中使用cookie比较随便,后来发现同一个cookie不同端口的站点下面其实是共有的,给开发造成一定的麻烦。现在我的cookie访问类已经修改过来了。所以说,有时候网上的东西还是不能拿过来就用啊,具体问题还得具体分析       using System; using System.Web; namespace Common.Web { /// <s...
关于同一个网站下Session却不能同步的问题
博构
08-05 704
前端时间写了一个小网站,用的是VS2005。奇怪的是同一个网站下的两个页面Session却不能同步。比如A页面登录后B页面可以得到Session值,但是B页面登录后A页面却得不到,百思不得其解。在一个不经意的情况下输出两个页面的UserHostIp后发现,一个是locahost,一个是192.168.0.3突然醒悟,原来B页面是使用的IIS。而为了偷懒A页面却是直接用VS200
关于浏览器访问部署在同一个服务器下的不同应用,导致session被覆盖,无法同时登录多个应用的问题解决方案
qq_31823265的博客
02-26 2897
一、问题产生原因 初次访问应用时,服务(Tomcat)会产生一个session,服务产生的session以key-value的形式进行传递,并返回给浏览器,浏览器根据应用的域名或者IP地址储存session相同域名或者IP下,session的名称也就是key不能重复。一般情况下,Tomcat默认的key为:JSESSIONID,如果多个Tomcat同时生产session,那么...
批量访问统一IP不同端口的服务导致登陆会话失败timeout的原因
weixin_41425956的博客
04-14 566
今天写了个脚本,脚本作用是自动打开浏览器显示多个页面并输入测试账号/密码/验证码验证端口服务是否正常(其实可以通过)。 遇到的问题:当所有页面打开后,自由最后一个页面可以正常访问,之前打开的界面都无法访问 代码整理后贴出 排查经过: 一开始一位是脚本切换页面导致一些数据以实发生这种现象,随后是手动打开Chorme浏览器打开两个页面也会出现此问题 之后发现在不同的电脑的不同浏览器不会此问题。去后台filter找到相应代码发现了这段代码 HttpServletRequest req =..
Django.3.Web.Development.Cookbook.4th.Edition
最新发布
04-22
Django 3 Web Development Cookbook 第四版》是一本专门针对Python web开发的实战指南。本书由经验丰富的开发者Aidas Bendoraitis和Jake Kronika共同编撰,旨在为读者提供实用的解决方案,解决在构建Web应用过程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

山水好风光

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值