django 二级子域名配置

最新推荐文章于 2025-09-05 14:01:23 发布

weixin_33696106

最新推荐文章于 2025-09-05 14:01:23 发布

阅读量398

点赞数 1

CC 4.0 BY-SA版权

文章标签： python 运维

原文链接：https://my.oschina.net/zuoan001/blog/83521

本文介绍了一种在Django项目中通过自定义中间件实现子域名路由的方法。具体步骤包括编写一个名为`SubdomainMiddleware`的中间件类，该类能够根据请求的子域名修改请求路径；接着将这个中间件加入到项目的`MIDDLEWARE_CLASSES`设置中。

2019独角兽企业重金招聘Python工程师标准>>>

例如：wap.test.com

1 写一中间件

class SubdomainMiddleware(object):
def process_request(self, request):
domain_parts = request.get_host().split('.')
if len(domain_parts) == 3 and domain_parts[0] != 'www':

request.path_info = '/%s%s' % (domain_parts[0], request.path)

2 加入settings.py 的中间件配置里

MIDDLEWARE_CLASSES = (
'django.middleware.common.CommonMiddleware',
'test.base.middlewares.SubdomainMiddleware',
...}

over...

莽荒纪

转载于:https://my.oschina.net/zuoan001/blog/83521

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_33696106

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Django多子域名路由配置方案django-hosts

吾星喵的博客

05-31

822

Django笔记 二级子域名配置

KSY的博客

04-20

4786

Django 二级子域名

参与评论您还未登录，请先登录后发表或查看评论

Django将多个app解析到不同的域名（二级域名）并共用数据库

mumudaiaomuwu的博客

11-02

1848

最近在开发网站过程中遇到了一个令我头疼的问题：目标对于一个django项目，需要开发另外域名的版本环境 ubuntu nginx + uwsgi 我的解决办法：新建一个django项目，然后利用nginx和uwsgi解析到我需要的二级域名就好了，但是这个新网站的数据是不变的，也就是说还要使用之前的数据库，可这样跟以前就是两个项目，我不能直接import之前的models，而数据库又比较大复杂，重新建库不现实，我也可以直接使用MySQldb,就像这样： import MySQL

django全栈(五):django-subdomains实现子域名

BetterWorld的专栏

02-10

966

买回来的域名多是some.xxx，比如我的allenwu.club。前缀可以不写也可以写成www，或者写成其他有特定含义的子域名。域名解析但是要记住不写与写www是两个不同的地址，如果你在服务商那里绑定ip与域名的时候写得是固定地址的话。当然在服务商那里的域名解析可以写成自动适配的方式，比如将*.allenwu.club绑定到一个ip。这样所有的子域名都会定向到你的指定ip的主机。然后在主...

Django二级域名路由配置方案django-hosts

菲宇运维

07-26

2422

最终效果 http://www.mydomain.cn/api/ --> http://api.mydomain.cn/ http://www.mydomain.cn/blog/ --> http://blog.mydomain.cn/ http://www.mydomain.cn/ --> http://www.mydomain.cn/ 保持不变项目结构基础配置...

木翼二级域名系统v11_wingdomain11毕业设计—（包含完整源码可运行）.rar

04-24

在本项目中，二级域名系统是建立在一级域名下的子域名管理系统，允许用户创建、管理和解析二级域名。二、系统架构木翼二级域名系统v11可能采用了以下架构： 1. 前端界面：用于用户交互，包括注册、登录、域名管理...

Django框架 - 路由配置全解

qq_42694871的博客

07-07

870

Django框架：路由配置全解，包括路由分发、正则匹配、自定义path转换器、附加参数等。

Django输入域名默认的HTML,Django入门(五) 多级URL和默认URL

weixin_30537231的博客

06-03

1626

django中我们发布app01应用的使用的index.html，首先需要在myjango子目录的urls文件中去编辑url的路由这种情况适用于应用较少的时候。加入我们不只有app01，后面还有很多很多app的时候。如果将这些路由都写入到子目录mudjango目录下的url就显得非常混乱了。这时使用多级url就是一个比较好的解决方案。首先再创建一个名字叫app02的应用在命令行下输入pyt...

django 多域名多app 问题 --django-host

Katios

06-30

9216

场景我们使用django 开发网站，一个项目下需要两个app,比如一个是天气预报，一个是交通。我们分别起名为weather_app，traffic_app。如果使用一个域名，如www.test.com/weather 和www.test.com/traffic 这样不会引入是什么问题，直接使用django的urls解析没有问题。但是如果想要专业点，使用weather.test.com对应 weat

Django框架学习

rsrucdhh的博客

01-22

1374

Django，发音为[`dʒæŋɡəʊ]，是用python语言写的开源web开发框架，并遵循MVC设计。劳伦斯出版集团为了开发以新闻内容为主的网站，而开发出来了这个框架，于2005年7月在BSD许可证下发布。这个名称来源于比利时的爵士音乐家DjangoReinhardt，他是一个吉普赛人，主要以演奏吉它为主，还演奏过小提琴等。由于Django在近年来的迅速发展，应用越来越广泛，被著名IT开发杂志SDTimes评选为2013SDTimes100，位列"API、库和框架"分类第6位，被认为是该领域的佼佼者。

django子域名转发

hanyh

08-13

288

在django工程发布的时候，常常不是用http://domain.com/... 而是子工程http://domain.com/soe/等等，#为了同时在一个域名发布多个站点，并且不改变原来的URL设置，适应多种域名变化情况，使用下面的转发方式 [code="python"] #如www.sohu.com/jhys www.sohu.com/mystore #定义为/site ...

apache2配置二级域名

qq_36278803的博客

03-13

764

文章目录apache2配置：1 地址：2 进入sites-available3 建立域名索引文件4 配置内容5 进入enabled文件夹启动二级域名conf配置6 重启apache27 访问 apache2配置： 1 地址： /etc/apach2 2 进入sites-available cd sites-available 3 建立域名索引文件 sudo vi test.conf 4 ...

Django配置Nginx，域名

hu27

06-15

933

1. 阿里云添加域名解析 2. 配置Nginx 前端可通过 bk.bkda.cn www.bkda.cn bkda.cn访问页面服务端可通过 api.bkda.cn/… 访问服务端接口

记使用django+nginx搭建网站

qq_42327424的博客

10-12

689

记使用django+nginx搭建网站本地环境使用windows 10 & python3.8 windows10 中，在python3.8的环境下，找到django-admin，重命名为django-admin38，并加入环境变量，这样能在pyhon38的环境下运行。搭建django工程终端输入 django-admin38 startproject blog_website 初始化django工程输入python manage.py runserver打开本地测试localhost:

入门Nginx之-反向代理实现二级域名转发

最新发布

采菊东篱下，Python满乾坤！

09-05

1120

这个小工具虽然只有 300 多行代码，但却融合了文本处理、算法匹配、前端渲染和用户体验设计。它不仅实用，还能作为学习difflib和 HTML/CSS 布局的优秀范例。✅一句话总结：让文本对比不再枯燥，让差异“看得见”！也欢迎在评论区提出你的优化想法 😊。

二级域名浏览器同名账号不同密码被更新问题

04-23

<think>好的，我现在需要帮助用户解决在二级域名下浏览器同名账号密码同步更新的问题。首先，我需要理解用户的具体需求。用户提到在不同二级域名下，使用相同的账号名称但不同密码时，浏览器如何同步更新密码。这可能涉及到浏览器的密码管理机制以及跨域策略。首先，我应该回忆一下浏览器如何处理密码存储和自动填充。通常，浏览器会根据域名来存储和关联密码。例如，主域名example.com和其二级域名sub.example.com可能被浏览器视为不同的域，因此存储的密码可能不会自动共享。用户可能遇到的情况是，在sub1.example.com和sub2.example.com下使用相同的用户名但不同密码，当其中一个密码更新时，浏览器可能不会正确同步到另一个二级域名，导致自动填充错误。接下来，我需要考虑可能的解决方案。常见的做法包括设置跨域共享机制，比如使用同一顶级域名的Cookie作用域，或者利用浏览器提供的存储API（如LocalStorage）的跨域共享方法。例如，通过设置document.domain属性可以让子域之间共享某些数据，但现代浏览器可能对此有限制，尤其是在安全策略加强的情况下。另外，密码管理本身可能需要后端支持。例如，用户在更新密码时，系统可以检测是否存在其他二级域名的相同账号，并提示用户是否同步更新。这需要后端服务统一管理用户身份，并在密码变更时触发相关逻辑。还可能涉及到浏览器的密码管理器API，比如Credential Management API，允许网站更精细地控制密码的存储和检索。通过这个API，网站可以指定密码适用的范围，比如所有子域名，从而让浏览器在匹配的域下自动填充正确的密码。此外，需要考虑到安全因素。跨域密码同步可能带来安全风险，比如如果其中一个子域名被攻击，可能会影响其他子域名的安全。因此，解决方案需要在便利性和安全性之间取得平衡，可能需要使用HTTPS来确保传输安全，同时设置合适的SameSite属性防止CSRF攻击。然后，我需要参考用户提供的引用内容。虽然引用中提到DNS、证书配置和地图API，但可能与当前问题关联不大。不过，引用[2]中提到的SSL证书配置可能相关，因为使用HTTPS是安全传输的基础，确保所有子域名都有有效证书，避免浏览器警告，从而不影响密码管理器的正常工作。综合以上思考，可能的解决方案包括： 1. 统一身份认证系统，所有二级域名使用同一用户数据库，确保密码同步。 2. 利用浏览器的密码管理器API，明确指定密码适用于所有子域名。 3. 前端通过跨域通信技术（如postMessage）在不同子域页面间传递密码更新信息。 4. 后端提供API，当密码更新时通知所有相关子域名进行同步。 5. 使用浏览器扩展或插件来集中管理密码同步逻辑。需要进一步验证这些方案的可行性，并考虑实际实现中的技术细节，比如跨域请求的权限设置、安全策略的配置，以及用户体验的影响。例如，使用Credential Management API时，代码可能需要显式存储密码并指定适用的域名范围。同时，需要处理用户可能存在的多个密码的情况，如何让浏览器正确区分和存储不同子域下的密码，或在用户希望同步时合并更新。可能遇到的问题包括不同浏览器对密码管理的行为差异，比如Chrome和Firefox可能处理子域名密码的方式不同。此外，如果用户同时在不同子域使用相同用户名但不同密码，如何避免冲突，可能需要引入额外的用户提示或管理界面。最后，需要确保解决方案符合最佳安全实践，比如使用HTTPS、防止密码泄露、合理设置Cookie的SameSite属性等，以保障用户数据的安全。</think>### 解决方案：二级域名下同名账号密码同步更新问题 #### 1. 问题本质分析浏览器默认将不同二级域名视为独立站点（如 `a.example.com` 和 `b.example.com`），导致同名账号密码独立存储。当用户在不同子域下修改密码时，浏览器无法自动同步更新，需通过技术手段实现跨域密码管理[^1]。 --- #### 2. 技术实现方案 ##### 方案一：统一域作用域 (推荐) **实现步骤** 1. **设置 Cookie 作用域** 在登录认证时，将 Cookie 的 `Domain` 属性设为 `.example.com`（顶级域名），使所有子域共享登录状态。 ```http Set-Cookie: session=xxxx; Domain=.example.com; Path=/; Secure ``` 2. **密码存储策略** 使用浏览器密码管理器 API 存储凭证时，明确指定适用域名范围： ```javascript navigator.credentials.store( new PasswordCredential({ id: 'user@example.com', password: 'newPassword123', name: 'User', iconURL: 'https://example.com/icon.png' }) ).then(() => { console.log('Password saved for all subdomains'); }); ``` ##### 方案二：前端跨域通信 **实现步骤** 1. **主域页面嵌入隐藏 iframe** 在每个子域页面中嵌入来自主域的隐藏 iframe： ```html <iframe src="https://example.com/sync.html" style="display:none"></iframe> ``` 2. **使用 postMessage 通信** 当密码更新时，通过 `postMessage` 通知所有子域页面： ```javascript // 发送端（密码修改页面） window.parent.frames[0].postMessage( { type: 'passwordUpdate', newPassword: 'newPass123' }, 'https://example.com' ); // 接收端（主域 iframe） window.addEventListener('message', (event) => { if (event.origin === 'https://a.example.com' && event.data.type === 'passwordUpdate') { localStorage.setItem('syncedPassword', event.data.newPassword); } }); ``` ##### 方案三：后端统一同步 **实现步骤** 1. **集中式身份服务** 构建统一认证中心（如 `auth.example.com`），所有子域登录/改密请求均通过该服务处理。 2. **Webhooks 通知机制** 密码修改后，向所有关联子域发送更新通知： ```python # Django 示例 from django.http import JsonResponse from django.views.decorators.csrf import csrf_exempt @csrf_exempt def update_password(request): user = authenticate(request) user.set_password(new_password) user.save() # 触发子域同步 for subdomain in ['a', 'b', 'api']: requests.post(f'https://{subdomain}.example.com/sync', json={'action': 'passwordUpdate', 'user': user.id}) return JsonResponse({'status': 'success'}) ``` --- #### 3. 安全增强措施 - **强制 HTTPS** 为所有子域部署 SSL 证书（参考引用[2]中证书配置方法），避免密码传输被窃听。 - **SameSite Cookie 策略** 设置 `SameSite=Lax` 防止 CSRF 攻击： ```http Set-Cookie: session=xxxx; Domain=.example.com; Path=/; Secure; SameSite=Lax ``` - **密码哈希同步** 后端存储密码时使用强哈希算法（如 Argon2），确保即使同步过程中数据泄露也无法还原明文。 --- #### 4. 浏览器兼容性处理 | 浏览器 | 密码管理器跨域支持 | 解决方案 | |--------------|---------------------|-----------------------------| | Chrome 90+ | ✅ 完整支持 | 优先使用 Credential API | | Firefox 85+ | ✅ 支持 | 添加 `crossOrigin` 属性 | | Safari 14+ | ⚠️ 部分支持 | 降级使用 Cookie 同步方案 | ---