背景
本地测试使用同一源码部署的2个站点,发现其cookie是公用的,会相互影响
演示
1. 站点A登录后,浏览器获取sessionid
2. 站点B登录后,浏览器获取sessionid
站点A和B的sessionid值一样
3. 站点A退出登录,sessionid被清除
4. 在站点B刷新页面,sessionid也消失
解决
django默认的存储账号cookie的名称为sessionid,只要将不同项目的cookie名称设置不相同,即可避免cookie冲突。
修改方法是在setting.py 中添加cookie自定义名称设置,例SESSION_COOKIE_NAME = "session" # 名称可按需修改
1. 站点A设置SESSION_COOKIE_NAME="sessionid"并登录,Cookies中新增sessionid
2. 站点B设置SESSION_COOKIE_NAME="sessionid_zy"并登录,Cookies中新增sessionid_key
3. 两个站点都执行刷新操作,发现各自Cookies都有两个参数,在站点A打开其他网址,在请求头Cookie会把2个参数都发送给服务器,
服务器获取到全部参数后,会根据端口检测sessonid参数是否存在,sessionid对应值是否跟数据库值一致。(下图为验证通过)
一旦参数不存在或者值不一致,Django会清除服务器session数据,同时会跟浏览器交互清除Cookies的sessionid参数,随后访问站点A就要重新登录。
在站点A的Cookies中,手动给sessionid增加1111,此时浏览器存储的sessionid跟服务器存的值不一致
刷新页面
此时服务器session验证不通过,重定向至登录页(重定向逻辑是自行设计实现),并告知浏览器,浏览器将当前缓存sessionid清理掉。
由于站点B的cookie名是sessionid_zy,因此站点B仍可以正常使用。