我在beta.domain.com上有一个用Django构建的网站。为了与服务器交互,我正在使用我的API,它也是用Django构建的,位于api.domain.com。
当用户加载beta.domain.com时,api.comain.com会加载到iframe中,并且所有服务器端通信都会通过该iframe运行。
我希望这两个子域使用相同的会话。通过在互联网上快速搜索,我找到了SESSION_COOKIE_DOMAIN。在两个应用程序的设置文件中,我将此值设置为“.domain.com”。但是,我仍然无法实现我想要的目标。
我可以使用beta.domain.com上的应用程序成功编写会话数据,但我无法在api.domain.com上阅读相同的会话。
这可能是因为用户禁用了第三方网站的Cookie吗? (在这种情况下,api.domain.com被视为第三方网站)。即使用户从编写 Cookie中禁用第三方网站,我也不应该读取 Cookie?