python – 在多个子域上共享Django会话的缺点

其中三个网站是产品网站,一个是商店.我希望能够跨站点共享会话,以便用户在从任何产品站点移动到商店时不必再次登录.我意识到我可以使用cas来实现单一登录,但我不认为这符合我的所有目的.

我已经阅读了关于子域共享会话的this post和this post,并且共识似乎是一个坏主意.

在我的情况下,我希望用户能够将项目添加到一个子域中的购物车,然后前往购物车结帐.没有共享会话,我无法看到这样做的方法.用户还应该能够从其他产品站点添加到他们的购物车中,当退房时会看到来自one.mydomain.com的产品,来自two.mydomain.com等的产品.

所以我的问题是为什么除了潜在的冲突之外,分享会议是一个坏主意？假设我确保发生(并且应该发生)的唯一冲突是用户登录信息.

我的设置为所有网站共享了SECRET_KEY,并且SESSION_COOKIE_DOMAIN =’.mydomain.com’.这个设置是否存在严重的安全缺陷？

谢谢./w