我有一个在Heroku上托管的Flask应用程序,而Heroku实例(例如“helloworld.herokuapp.com”)有一个自定义域名,比如“www.helloworld.com”。
当我在原生heroku网址上访问应用时,会话运行得非常好。当我在www.helloworld.com访问它时,它们不起作用。我认为这是因为Flask签署的会话cookie是针对错误的域名。
我尝试将app.SESSION_COOKIE_DOMAIN和app.SERVER_NAME分配给“helloworld.com”,但它仍然只会为helloworld.herokuapp.com签署会话Cookie。
有什么办法可以强制会话cookie签名作为我的自定义域名吗?
答案 0 :(得分:1)
经过大量测试以及SESSION_COOKIE_DOMAIN和SERVER_NAME的许多排列后,我得出结论,问题出在Heroku身上。关于Heroku当前路由/挂钩到自定义域的方式会破坏域cookie。
我通过转移到EC2验证了这一点......现在一切正常。