Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

fix(Session): Stockage des sessions côté serveur #1270

Merged
merged 3 commits into from
Jun 18, 2024

Conversation

SebastienReuiller
Copy link
Contributor

Quoi ?

Changement de la façon de stocker les sessions.

Pourquoi ?

Le stockage de session dans le cookie (signed_cookies) semble être la source de multiples erreurs:

  • erreur CSRF dans le dépôt de besoin
  • erreur 502 Bad gateway dans le dépôt de besoin
  • prévisualisation des pages Wagtail
  • erreur CSRF dans la validation des besoins

Les limitations de signed_cookies sont désormais décrite ici.

Comment ?

En changeant le SESSION_ENGINE au profit de cached_db. Les écritures de sessions sont appliquées à la fois au cache et à la base de données et les lectures de sessions utilisent d’abord le cache.

Autre

L'activation du cache pour la session est soumis à la variable d'environnement REDIS_CACHE_ENABLED. Si elle n'est pas fournit, les sessions sont stockées uniquement en base de données (comportement par défaut de Django).

Copy link
Contributor

@madjid-asa madjid-asa left a comment

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

nice 😻

config/settings/base.py Outdated Show resolved Hide resolved
@SebastienReuiller SebastienReuiller merged commit bc51057 into master Jun 18, 2024
8 checks passed
@SebastienReuiller SebastienReuiller deleted the sreuiller/session-use-cached-db branch June 18, 2024 14:48
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Labels
None yet
Projects
None yet
Development

Successfully merging this pull request may close these issues.

2 participants