Я создал сайт Django с использованием Sites Framework и имею четыре сайта на разных поддоменах. Давайте назовем их one.mydomain.com; два.mydomain.com ... и т. д.
Три сайта являются товарными, а один — магазином. Я хочу иметь возможность обмениваться сеансами между сайтами, чтобы пользователю не приходилось снова входить в систему при переходе с любого сайта продукта в магазин. Я понимаю, что мог бы использовать cas для достижения единого входа, но я не думаю, который отвечает всем моим целям.
Я прочитал этот пост и это сообщение о совместном использовании сеансов между субдоменами, и консенсус, похоже, будь то это плохая идея.
В моем случае я хочу, чтобы пользователь мог добавлять товары в корзину на одном поддомене, а затем переходить в корзину для оформления заказа. Я не вижу способа сделать это без совместного использования сеансов. Пользователь также должен иметь возможность добавлять товары в свою корзину с сайта другого продукта, и при оформлении заказа он увидит продукт с one.mydomain.com, продукт с two.mydomain.com и т. д.
Итак, мой вопрос: почему совместное использование сеансов является плохой идеей, если не считать потенциальных конфликтов? Предполагая, что я гарантирую, что единственные возникающие конфликты (и которые должны возникать) - это информация для входа пользователя.
В моей настройке есть ключ SECRET_KEY, общий для всех сайтов, и SESSION_COOKIE_DOMAIN='.mydomain.com'. Есть ли серьезный недостаток безопасности, который мне не хватает в этой настройке?
спасибо ./ж
