使用了 flask 的 subdomain 特性,
a.test.com 和
b.test.com ,使用同一套代码和数据库,只是用户在数据库上设置了一个 domain 字段,当为 a 时表示 a 是
a.test.com 的用户,当为 b 时同理。
但是在使用 flask-login 管理登录状态的时候,a 用户可以在*.test.com 上登录。即便在登录验证的时候可以做数据库验证,比如:
b.test.com 的用户在
a.test.com 下登录时可以验证不通过,但是
a.test.com 在其本身的域名下登录后,再在浏览器中输入
b.test.com 域名也就显示登陆成功。
有没有办法可以隔离各个子域名的登录状态吗?
谢谢。