4
我使用Django 1.1.1和ssl重定向中間件。Django HTTPS和HTTP會話
通過HTTPS創建的會話數據(身份驗證等)在網站的HTTP部分中不可用。
什麼是最好的方式使它可用,而無需使整個網站的HTTPS?
A
回答
4
這是設計,而不是你可以隨時改變的東西。
當通過HTTP查看同一站點時,瀏覽器不會發送通過HTTPS發送的Cookie /身份驗證。您的最佳解決方案可能是將用戶從HTTPS頁面重定向到設置身份驗證cookie的HTTP頁面。
請記住,通過電報以純文本形式發送的未經身份驗證的Cookie會打開您的用戶進行欺騙和重放攻擊。這對您的應用程序可能無關緊要。
0
一直有類似的問題。在#django IRC用戶IIIE向我指出這個設置:
SESSION_COOKIE_DOMAIN(https://docs.djangoproject.com/en/dev/ref/settings/#session-cookie-domain)
這個選項設置爲".domain.com"讓我分享域名主機HTTP/HTTPS會話之間以及跨和/子域。
我可以想象一種情況,一個人不想這兩個,但它現在解決了我的問題。
相關問題
- 1. Drupal HTTP/HTTPS持久會話?
- 2. HTTP和會話
- 3. http和https是否會共享相同的會話
- 4. 會話從HTTPS到http(Tomcat的6.0.26)
- 5. Django登錄/會話不支持HTTPS
- 6. Laravel會話在切換協議(https到http或http到https)時不工作(https到http或http到)
- 7. 有狀態會話Bean和HTTP會話
- 8. HTTPS會話/ cookies
- 9. HTTP和HTTPS之間的經典ASP會話奇怪
- 10. 如何在http和https之間共享一個asp.net會話
- 11. 在HTTP和HTTPS之間傳遞會話變量
- 12. 會話在https和http之間未得到維護
- 13. 在Http和https頁面導航期間丟失會話變量
- 14. HTTP和HTTPS之間的IE9會話Cookie不同
- 15. http和https的單獨ASP.NET會話標識
- 16. 在域和https/http之間保存PHP會話變量
- 17. 使用Azure,Https和遠程HTTP調用組合刪除會話
- 18. 在jsp的會話管理中使用http和https的區別
- 19. 用於HTTP和HTTPS的Django CSRF
- 20. 會話cookie和http頭
- 21. 會話HTTP - Spring和Angular 2
- 22. http://example.com,http://www.example.com和https://example.com到https://www.example.com
- 23. HTTPS和HTTP CORS
- 24. HTTP和HTTPS iframe
- 25. Kohana會話與Https
- 26. Python/Django和會話問題
- 27. Django,gevent-socketio和會話
- 28. http://和http:// www。到https:// www
- 29. https會話和發佈問題
- 30. 在HTTP會話