我遇到了一种奇怪的行为,而且我不确定它是否与框架有关。
无论如何,对于我的Flask项目,我使用flask-login来管理用户身份验证。
我注意到,当我从domain.com登录然后我切换到www.domain.com时,用户似乎已注销。
如果我切换回domain.com,则用户似乎已登录(正如预期的那样)。
此行为不是双向的,这意味着登录www.domain.com也会让我在domain.com上登录。
我不确定这是一个烧瓶登录的问题,它是如何设置会话cookie的,或者它是否与Cookie的工作方式有关等等。
也许你可以帮我解决这个问题:)
答案 0 :(得分:0)
我认为您必须将Cookie上的域设置为.domain.com而不是domain.com,以便Cookie可供所有子域使用。有关详情,请参阅this StackOverflow Question!
答案 1 :(得分:0)
您需要在配置文件中包含以下行。 http://flask.pocoo.org/docs/0.12/config/
SESSION_COOKIE_DOMAIN = '.domain.com'