私はSites Frameworkを使用してDjangoサイトを構築し、異なるサブドメインに4つのサイトを持っています。それらをone.mydomain.comと呼ぶことができます。 two.mydomain.com ...など複数のサブドメインでDjangoセッションを共有する際の短所
3つのサイトは製品サイトであり、1つはストアです。サイト間でセッションを共有できるようにするため、ユーザーはいずれかの製品サイトから店舗に移動するときに再度ログインする必要はありません。私はcasを使用してシングルログインを実現することができたことは分かっていますが、それは私の目的をすべて満たしているとは思いません。
サブドメイン間でセッションを共有するとthis postとthis postと表示されていますが、コンセンサスは悪い考えです。
私の場合、ユーザーは1つのサブドメインのカートにアイテムを追加し、カートに進んでチェックアウトすることができます。私はセッションを共有せずにこれを行う方法を見ることができません。ユーザーは別の製品サイトから自分のカートに追加することもできます。チェックアウトすると、one.mydomain.comの製品、two.mydomain.comの製品などが表示されます。
私の質問は、潜在的な葛藤を除いて悪い考えですか?私は、発生する唯一の競合(そして起こるべきである)がユーザーのログイン情報であることを保証していると仮定します。
セットアップでは、すべてのサイトでSECRET_KEYが共有され、SESSION_COOKIE_DOMAIN = '。mydomain.com'が設定されています。この設定で私が見逃す重大なセキュリティ上の欠陥はありますか?あなたは試してみて、サイト間の共有セッション場合は、バグを追跡するためにいくつかの非常に困難を作成することのように私はそれが悪いアイデアと考えられている読んでいる事柄の多くから