在多个子域上共享 Django 会话的缺点

发布于 2024-12-25 08:53:31 字数 874 浏览 1 评论 0原文

我使用站点框架构建了一个 Django 站点，并在不同的子域上有四个站点。我们称它们为 one.mydomain.com； two.mydomain.com ...等。

其中三个站点是产品站点，一个是商店。我希望能够跨站点共享会话，以便用户在从任何产品站点移动到商店时不必再次登录。我意识到我可以使用 cas 来实现单点登录，但我不认为这满足了我所有的目的。

我已阅读这篇文章和这篇文章关于跨域共享会话子域和共识似乎是这是一个坏主意。

就我而言，我希望用户能够将商品添加到一个子域的购物车中，然后进入购物车结账。如果不共享会话，我看不出有什么方法可以做到这一点。用户还应该能够从另一个产品网站添加到他们的购物车，并且在结帐时会看到来自 one.mydomain.com 的产品、来自two.mydomain.com 等的产品。

所以我的问题是为什么共享会话是一个坏主意来自潜在的冲突？假设我确保唯一发生（并且应该发生）的冲突是用户登录信息。

我的设置为所有站点共享 SECRET_KEY 和 SESSION_COOKIE_DOMAIN='.mydomain.com'。此设置是否存在严重的安全缺陷？

谢谢./w

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

打小就很酷 2025-01-01 08:53:31

在我看来，当您无法控制特定域的所有子域时，这是一个安全缺陷。例如，您有 one.mydomain.com 和 Two.mydomain.com，但浏览器也会将您的 cookie 提供给名为 bad.mydomain.com 的网站，因为您的设置为 SESSION_COOKIE_DOMAIN='.mydomain.com'。

如果您将开发环境保留为子域之一（例如 dev.mydomain.com），则会出现另一个潜在的漏洞。如果是这样的话，你就不会被孤立。

据我研究过这个主题，最坏的情况似乎是将您的 cookie 泄露给恶意子域，因此可能有人可以使用此 cookie 劫持真实会话。

目前我正在进一步研究如何以更好的方式隔离不同的子域（由同一个 Django 实例控制），但似乎除了重写 SessionMiddleware 之外没有真正的方法可以做到这一点。

回复收藏 0 原文