有没有办法阻止子域上的 cookie 共享
以下是我的会话cookie域
DJANGO_COOKIE_DOMAIN=.dev.fox.com
我的 set_cookie() 方法甚至为子域设置 cookie,例如:abc.fox.dev.com。
注意:我通过 Firebase 身份验证获取此令牌。
我想创建一个隔离,如果用户登录 app.dev.fox.com ,则必须在 app.dev 上设置 cookie,但不幸的是它是在所有以 .dev.fox.com 结尾的域上设置的
如何预防这种情况?
去掉点前缀,所以:
# no leading dot 🖟
DJANGO_COOKIE_DOMAIN = 'dev.fox.com'
因此,如果您的主机在
app.fox.dev.com
上运行,请使用:
# no leading dot 🖟
DJANGO_COOKIE_DOMAIN = 'app.dev.fox.com'