django www 与非 www 中间件身份验证问题

Question

我的 Django 应用程序的行为一直不一致。

如果我在没有 www 的情况下登录，然后在前面加上 www，则它未经过身份验证，以及它们的所有组合。 （www.mydomain.com 和 mydomain.com 在身份验证方面就像不同的网站）

如果身份验证代码很重要，我根据这里的教程编写了一个中间件： http://onecreativeblog.com/post/59051248/django-login-required-middleware

到目前为止，我已经解决了强制附加 www 的问题，使用 PREPEND_WWW = True< /code>，但我仍然想了解这个问题；）

有人知道可能发生了什么吗？ 提前致谢！

Answer 1

Zaha Zorg 所说：默认情况下，Django 的 Cookie 不适用于前置 www 和非 www 域。

然而，这里更深层次的问题是您允许网站的 www 和非 www 域提供相同的内容。除了两者之间的流量分配带来的明显的 SEO 后果外，您还会遇到此类问题。处理此问题的正确方法是将所有流量从一个重定向到另一个（无论您喜欢哪种）。您发现的 PREPEND_WWW 设置非常适合此操作。对于相反的情况（强制所有流量到非 www），建议仅在服务器配置级别进行重写，例如 Apache 或 Nginx。

Answer 2

您需要查看 https://docs .djangoproject.com/en/dev/ref/settings/?from=olddocs#session-cookie-domain

SESSION_COOKIE_DOMAIN
默认值：无

用于会话 cookie 的域。对于跨域 cookie，将其设置为字符串，例如“.lawrence.com”，或者对于标准域 cookie 使用 None。请参阅如何使用会话。

Answer 3

难道 cookies 依赖于服务器的主机名吗？这可以解释为什么两个域名被认为是不同的。