Сеансы Django и cookie - и много доменов

Question

В настройках Django я могу указать домен, который используется для куки сессии - как указано здесь . Это очень полезно для меня, так как у меня определены поддомены, которые должны делиться файлами cookie с главным доменом - поэтому я определяю SESSION_COOKIE_DOMAIN = '.domain.com'.

Я столкнулся с требованием обслуживать многие домены - например, domain1.com и domain2.com - и они должны использовать одни и те же данные сеанса / cookie.

Я думаю, что я могу сделать это одним из двух способов: один - запустить 2 экземпляра приложения, где один будет отвечать за обслуживание одного домена, а другой - за обслуживание второго.

Или, может быть, это способ установить 2 куки для обоих доменов одновременно?

Answer 1

Я не уверен, работает ли это решение или оно практично ... Оно не проверено, но вы можете попробовать его ...

Для входа в систему перенаправьте пользователей на одну и ту же страницу ... Если действие входа выполнено успешно, опубликуйте на обоих сайтах информацию о сеансе (, можете попробовать это ). и у каждого сайта есть URL-адрес, который перенаправляет входящие данные поста в представление, которое устанавливает эти данные для сеанса, или, возможно, вы можете попытаться войти в них в этом представлении.

Как я уже сказал, это не представляется практичным и должно быть проверено на наличие таких уязвимостей.