SABnzbd与Tvheadend的Cookie冲突问题分析与解决方案

问题背景

在同时运行SABnzbd和Tvheadend服务的环境中，用户可能会遇到400 Bad Request错误，错误信息显示"非法Cookie键值"。这个问题源于两个服务在同一域名下运行时产生的Cookie冲突。

技术分析

Cookie冲突机制

当SABnzbd和Tvheadend运行在同一IP地址的不同端口时，浏览器会将它们的Cookie视为属于同一域名。Tvheadend会生成包含特殊字符(如斜杠/)的Cookie键名，例如"ys-api/channel"和"ys-api/mpegts/service"。

Python的标准库http.cookies对Cookie键名有严格验证，不允许包含斜杠等特殊字符。当SABnzbd(基于CherryPy框架)尝试处理这些Cookie时，会触发验证错误。

深层原因

1. Cookie规范问题：虽然RFC 6265允许Cookie值包含特殊字符，但对键名的限制更严格
2. 框架限制：CherryPy直接使用Python标准库的Cookie处理机制，没有提供忽略非法Cookie的选项
3. 服务设计：Tvheadend生成非标准Cookie键名，而SABnzbd假设自己独占域名根路径的Cookie

解决方案

临时解决方案

1. 手动删除冲突Cookie：定期清除浏览器中"ys-api/channel"和"ys-api/mpegts/service"这两个Cookie
2. 使用不同子域名：为每个服务配置不同的子域名(如sab.yourdomain.com和tvh.yourdomain.com)

长期解决方案

1. 框架层修复：

   • 修改CherryPy使其能够忽略非法Cookie
   • 在Python标准库级别放宽Cookie键名验证

2. 应用层修复：

   • SABnzbd可以修改为使用特定的Cookie前缀
   • 实现Cookie命名空间隔离机制

3. 服务替换：

   • 考虑将CherryPy替换为其他现代Web框架
   • 但需注意这会涉及大量重构工作

技术建议

对于开发者环境，可以考虑以下技术方案：

# 猴子补丁方案 - 放宽Cookie键名验证
import http.cookies

def _is_legal_key_patch(key):
    return True  # 接受任何键名

http.cookies._is_legal_key = _is_legal_key_patch

此方案通过修改Python标准库的Cookie验证逻辑，使其接受任何键名，从而避免冲突。但需要注意这可能会降低安全性。

总结

SABnzbd与Tvheadend的Cookie冲突问题本质上是Web服务共享同一域名空间时的常见问题。理想的解决方案需要服务端框架提供更好的Cookie隔离机制。目前用户可以通过配置不同子域名或应用临时补丁来解决这一问题。