Я использую Django в качестве внутреннего сервера, и он настроил SESSION_ENGINE с django.contrib.sessions.backends.cache, кеш хранится в Redis. Несмотря на то, что он, кажется, настроен правильно, coock ie session_id никогда не изменится, поэтому, если я войду в систему и установлю session_id на запрос, ответ выдаст мне тот же session_id (с новые данные). Такое поведение подвергает меня атаке фиксации сеанса , и я не знаю, почему cycley_key() никогда не вызывается. Кто-нибудь знает, как исправить это поведение?
Спасибо!