防止子域之间的Cookie共享

2 投票

1 回答

67 浏览

提问于 2025-04-14 18:27

有没有办法防止在子域名之间共享cookie？

以下是我的会话cookie的域名：

DJANGO_COOKIE_DOMAIN=.dev.fox.com

我使用的set_cookie()方法会在像abc.fox.dev.com这样的子域名上也设置cookie。

注意：我通过Firebase认证获取这个令牌。

我想要创建一种隔离，也就是说，如果用户在app.dev.fox.com上登录，cookie应该只在app.dev上设置，但不幸的是，它会在所有以.dev.fox.com结尾的域名上设置。

编辑：怎么才能防止这种情况发生，并且让它变得动态，也就是说，如果用户在app.dev上登录，cookie只在这个地方设置；如果他们在abc.dev上登录，cookie只在abc.dev上设置？

django 会话管理 cookie设置 cookie隔离子域名安全 firebase认证跨域cookie 动态cookie管理

1 个回答

去掉前面的点，比如：

#        no leading dot 🖟
DJANGO_COOKIE_DOMAIN = 'dev.fox.com'

如果你的主机是 app.fox.dev.com，那么就用：

#        no leading dot 🖟
DJANGO_COOKIE_DOMAIN = 'app.dev.fox.com'

回答于 2025-04-14 由 Python大师

分享举报