温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

django如何解决相同IP不同端口cookie和session冲突

发布时间:2021-07-10 11:44:02 来源:亿速云 阅读:587 作者:chen 栏目:编程语言

这篇文章主要讲解了“django如何解决相同IP不同端口cookie和session冲突”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“django如何解决相同IP不同端口cookie和session冲突”吧!

背景

本地测试使用同一源码部署的2个站点,发现其cookie是公用的,会相互影响

演示

站点A: http://127.0.0.1:8002/

站点B: http://127.0.0.1:8004/

1. 站点A登录后,浏览器获取sessionid

django如何解决相同IP不同端口cookie和session冲突

2. 站点B登录后,浏览器获取sessionid

django如何解决相同IP不同端口cookie和session冲突

站点A和B的sessionid值一样

3. 站点A退出登录,sessionid被清除

django如何解决相同IP不同端口cookie和session冲突

4. 在站点B刷新页面,sessionid也消失

django如何解决相同IP不同端口cookie和session冲突

解决

django默认的存储账号cookie的名称为sessionid,只要将不同项目的cookie名称设置不相同,即可避免cookie冲突。

修改方法是在setting.py 中添加cookie自定义名称设置,例SESSION_COOKIE_NAME = "session"  # 名称可按需修改

1. 站点A设置SESSION_COOKIE_NAME="sessionid"并登录,Cookies中新增sessionid

django如何解决相同IP不同端口cookie和session冲突

2. 站点B设置SESSION_COOKIE_NAME="sessionid_zy"并登录,Cookies中新增sessionid_key

django如何解决相同IP不同端口cookie和session冲突

3. 两个站点都执行刷新操作,发现各自Cookies都有两个参数,在站点A打开其他网址,在请求头Cookie会把2个参数都发送给服务器

django如何解决相同IP不同端口cookie和session冲突

服务器获取到全部参数后,会根据端口检测sessonid参数是否存在,sessionid对应值是否跟数据库值一致。(下图为验证通过)

django如何解决相同IP不同端口cookie和session冲突

一旦参数不存在或者值不一致,Django会清除服务器session数据,同时会跟浏览器交互清除Cookies的sessionid参数,随后访问站点A就要重新登录。

在站点A的Cookies中,手动给sessionid增加1111,此时浏览器存储的sessionid跟服务器存的值不一致

django如何解决相同IP不同端口cookie和session冲突

刷新页面

django如何解决相同IP不同端口cookie和session冲突

此时服务器session验证不通过,重定向至登录页(重定向逻辑是自行设计实现),并告知浏览器,浏览器将当前缓存sessionid清理掉。

由于站点B的cookie名是sessionid_zy,因此站点B仍可以正常使用。

感谢各位的阅读,以上就是“django如何解决相同IP不同端口cookie和session冲突”的内容了,经过本文的学习后,相信大家对django如何解决相同IP不同端口cookie和session冲突这一问题有了更深刻的体会,具体使用情况还需要大家实践验证。这里是亿速云,小编将为大家推送更多相关知识点的文章,欢迎关注!

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI