我正在使用mod_wsgi在Apache服务器上托管Django站点。 该网站只在https上,因为我们有Apache将任何http请求重定向到https。Django登录/会话不支持HTTPS
我正在进行的项目被称为Skittle。 我有一个名为SkittleUser的自定义用户模型,它继承自AbstractBaseUser,并在我们的settings.py文件中设置为AUTH_USER_MODEL。
os.environ ['HTTPS'] =“on”在wsgi.py文件中设置。
SESSION_COOKIE_SECURE = True和CSRF_COOKIE_SECURE =真都在settings.py
,我们有,现在是登录作为用户是不可靠的问题设置。 当您进入登录页面时,有时可以工作,而有些时候则不可用。 然后在浏览网站时,您会突然失去会话并被踢向匿名用户。
我们目前在这里运行我们的测试网站,如果有人想看一看: https://skittle.newlinetechnicalinnovations.com/discover/
我们的生产基地是在www.dnaskittle.com但尚未纳入用户登录的功能不起作用。
测试用户: 电子邮件:[email protected] 密码:ASDF
如果登录不工作,你会在右上角看到“欢迎您,登录”在这种情况下,只是尝试一下再次登录并使用相同的凭据。 这可能需要做的是过程中你会真正得到登录前的5-6倍。
你会知道它的工作原理,当你看到“欢迎测试,退出,我的基因组”
后您登录,它可能会持续一段时间,但浏览其他页面最终会让你退缩。 在发生这种情况之前,您可以浏览的页面数量并不一致,并且不会在任何特定页面上发生。
对此的任何见解将不胜感激。
另外值得注意的是,转到Django的管理页面(这不是我们的代码,但基本Django代码)具有相同的问题。
只需要注意,当您终于登录后,当您被踢出几页后,它会在数据库中为您创建一个新会话。并且您以匿名用户身份登录。 –