Я создал сайт Django с использованием Sites Framework и имею четыре сайта на разных поддоменах. Давайте назовем их one.mydomain.com; two.mydomain.com ... и т. д.
Три сайта - это товарные сайты, а один - магазин. Я хочу иметь возможность обмениваться сеансами между сайтами, чтобы пользователю не приходилось снова входить в систему при переходе с любого сайта продукта в магазин. Я понимаю, что могу использовать cas для получения единого входа, но я не думаю, что это отвечает всем моим целям.
Я прочитал этот пост и этот пост о совместном использовании сеансов между поддоменами, и, похоже, все согласны с тем, что это плохая идея.
В моем случае я хочу, чтобы пользователь мог добавлять товары в корзину на одном поддомене, а затем перейти к корзине для оформления заказа. Я не вижу способа сделать это без обмена сессиями. Пользователь также должен иметь возможность добавить в корзину с другого сайта продукта и при оформлении заказа увидеть продукт с one.mydomain.com, продукт с two.mydomain.com и т. Д.
Итак, мой вопрос: почему разделение сессий является плохой идеей помимо потенциальных конфликтов? Предполагая, что я гарантирую, что единственные конфликты, которые происходят (и это должно произойти), это информация для входа в систему пользователя.
В моей настройке SECRET_KEY используется для всех сайтов и SESSION_COOKIE_DOMAIN = '. Mydomain.com'. Есть ли серьезный недостаток безопасности, который я пропускаю при этой настройке?
спасибо ./w