我有两个非常相似的Django支持的站点,出于某种原因,它们以不同的方式处理会话控制。一个网站发布了四个Cookie:_ga,_gat,sessionid和csrf_token。第二个网站发布了第五个网站:PHPSESSID。
我怀疑这个PHPSESSID cookie是通过一个中间件发出的,但是经过两天的撞击我的头后,我一直无法证实这一点。
有人能指出我正确的方向吗?我想知道这个cookie是如何发布的,如果我担心我的四个cookie网站没有打扰它。
使用其他信息进行编辑以进行更新:
当使用runserver在本地运行时,两个站点都会发出四个cookie - 只有在生产中,一个站点才开始发布第五个cookie。
生产服务器都没有安装PHP
grep -R "PHPSESSID *"只会出现一个半有趣的结果,看起来有人试图将我的网站用作代理。
ALLOWED_HOSTS设置拒绝了这些请求:
log/nginx/access.log.1:185.4.227.194 - - [08/Jan/2015:20:53:09 -0500] "GET http://24x7-allrequestsallowed.com/?PHPSESSID=1rysxtR500143PRWJWU%40YCDXJBS HTTP/1.1" 400 37 "-" "-"
log/nginx/access.log:185.4.227.194 - - [14/Jan/2015:01:09:11 -0500] "GET http://24x7-allrequestsallowed.com/?PHPSESSID=1rysxtR500143PRWJWU%40YCDXJBS HTTP/1.1" 400 37 "-" "-"