我使用站点框架构建了一个Django网站,有四个不同子域名的站点,我们称之为one.mydomain.com; two.mydomain.com ...等等。
其中三个站点是产品站点,一个是商店。我想要在这些站点之间共享会话,这样用户在从任何产品站点转到商店时就不必再次登录。我意识到我可以使用cas来实现单一登录,但我不认为那符合我的所有目的。
我阅读了this post和this post关于跨子域共享会话的文章,共识似乎是这样做是不好的。
在我的情况下,我希望用户能够在一个子域名上将商品添加到购物车中,然后进入购物车结账。我无法想象在不共享会话的情况下如何实现这一点。用户还应该能够从另一个产品站点添加到其购物车中,并在结账时看到来自one.mydomain.com、two.mydomain.com等的产品。
所以我的问题是,除了潜在的冲突之外,为什么共享会话是一个坏主意?假设我确保唯一发生(并且应该发生)的冲突是用户登录信息。
我的设置具有所有站点共享的SECRET_KEY和SESSION_COOKIE_DOMAIN='.mydomain.com'。我是否遗漏了严重的安全漏洞?
谢谢。/w
其中三个站点是产品站点,一个是商店。我想要在这些站点之间共享会话,这样用户在从任何产品站点转到商店时就不必再次登录。我意识到我可以使用cas来实现单一登录,但我不认为那符合我的所有目的。
我阅读了this post和this post关于跨子域共享会话的文章,共识似乎是这样做是不好的。
在我的情况下,我希望用户能够在一个子域名上将商品添加到购物车中,然后进入购物车结账。我无法想象在不共享会话的情况下如何实现这一点。用户还应该能够从另一个产品站点添加到其购物车中,并在结账时看到来自one.mydomain.com、two.mydomain.com等的产品。
所以我的问题是,除了潜在的冲突之外,为什么共享会话是一个坏主意?假设我确保唯一发生(并且应该发生)的冲突是用户登录信息。
我的设置具有所有站点共享的SECRET_KEY和SESSION_COOKIE_DOMAIN='.mydomain.com'。我是否遗漏了严重的安全漏洞?
谢谢。/w