django如何解决相同IP不同端口cookie和session冲突

这篇文章主要讲解了“django如何解决相同IP不同端口cookie和session冲突”，文中的讲解内容简单清晰，易于学习与理解，下面请大家跟着小编的思路慢慢深入，一起来研究和学习“django如何解决相同IP不同端口cookie和session冲突”吧！

背景

本地测试使用同一源码部署的2个站点，发现其cookie是公用的，会相互影响

演示

站点A: http://127.0.0.1:8002/

站点B: http://127.0.0.1:8004/

1. 站点A登录后，浏览器获取sessionid

2. 站点B登录后，浏览器获取sessionid

站点A和B的sessionid值一样

3. 站点A退出登录，sessionid被清除

4. 在站点B刷新页面，sessionid也消失

解决

django默认的存储账号cookie的名称为sessionid，只要将不同项目的cookie名称设置不相同，即可避免cookie冲突。

修改方法是在setting.py 中添加cookie自定义名称设置，例SESSION_COOKIE_NAME = "session"  # 名称可按需修改

1. 站点A设置SESSION_COOKIE_NAME="sessionid"并登录，Cookies中新增sessionid

2. 站点B设置SESSION_COOKIE_NAME="sessionid_zy"并登录，Cookies中新增sessionid_key

3. 两个站点都执行刷新操作，发现各自Cookies都有两个参数，在站点A打开其他网址，在请求头Cookie会把2个参数都发送给服务器，

服务器获取到全部参数后，会根据端口检测sessonid参数是否存在，sessionid对应值是否跟数据库值一致。（下图为验证通过）

一旦参数不存在或者值不一致，Django会清除服务器session数据，同时会跟浏览器交互清除Cookies的sessionid参数，随后访问站点A就要重新登录。

在站点A的Cookies中，手动给sessionid增加1111，此时浏览器存储的sessionid跟服务器存的值不一致

刷新页面

此时服务器session验证不通过，重定向至登录页(重定向逻辑是自行设计实现)，并告知浏览器，浏览器将当前缓存sessionid清理掉。

由于站点B的cookie名是sessionid_zy，因此站点B仍可以正常使用。

感谢各位的阅读，以上就是“django如何解决相同IP不同端口cookie和session冲突”的内容了，经过本文的学习后，相信大家对django如何解决相同IP不同端口cookie和session冲突这一问题有了更深刻的体会，具体使用情况还需要大家实践验证。这里是亿速云，小编将为大家推送更多相关知识点的文章，欢迎关注！