Django SESSION_COOKIE_DOMAIN

Question

我在 django 中的 SESSION_COOKIE_DOMAIN 设置中看到一些神秘的东西。

通常，当我将其设置为“.mydomain.net”时，它可以正常工作。但有时 cookie 似乎没有被设置，因为当我登录时，会话中不会记住我，当我进入下一页时，我会变成 AnonymousUser。

在这些情况下，如果我更改设置文件以使 SESSION_COOKIE_DOMAIN 现在为 None 或“”，则站点行为将恢复正常。如果我将 SESSION_COOKIE_DOMAIN 更改回 mydomain，问题就会再次出现。

有什么想法吗？这可能是设置中的静默故障吗？或者这可能与我的服务器配置有关？或者我访问该网站的机器？

Answer 1

您很可能最终会发送多个 sessionid cookie。如果您有一个域为“example.com”的 sessionid cookie 和另一个域为“.example.com”的 cookie，Django 将仅测试这些 sessionid 值之一。我不确定 Django 如何决定测试哪个 sessionid 值的有效性。

Answer 2

检查浏览器中的 cookie（在 FF 中，工具 -> 选项 -> 隐私 -> 有关 cookie 的内容），看看它们是否设置正确。搜索您的域，并查看是否设置了 sessionid cookie。

Answer 3

正如保罗所说，这可能是浏览器问题。然而，我很想使用 Firebug 或 Firefox 中的实时 HTTP 标头进行一些 HTTP 分析。它是否试图正确设置 cookie？