python - flask_login 会话在注销后生效
问题描述
我有一个问题,在我注销用户logout_user()
并尝试访问我的 index.html 后,它正确地给了我未经身份验证的消息。但是,如果我在注销之前从我的 cookie 中保存我的会话 ID,我可以将其放回 cookie 并进入index.html
页面而无需输入任何凭据,因为该会话保持活动状态。
有没有办法手动删除我创建的会话login_user()
?目前我没有对会话做任何事情,当前会话 ID 是通过login_user(userID)
调用生成并放入 cookie 中的。
解决方案
听起来您根据文档遇到过时的会话。解决它的一种方法是将会话保护更改为strong
.
login_manager.session_protection = "strong"
推荐阅读
- c++ - 如何将 ROS AudioData 消息写入 wav 文件?
- php - 执行 PHP 脚本来处理 Apache2 的 ErrorDocument 500
- mongodb - 如果我在重命名 MongoDB 集合时发送查询会发生什么?
- python - 如何在python的正则表达式模块中获取多个以字符串开头和以字符串结尾的字符串?
- python - 如何在早晚之间获得频繁的时间戳?
- python - 如何通过鼠标单击并拖动来选中或取消选中“PySide2 QStandardItemModel”中的 QStandrdItem 复选框?
- vuetify.js - Vuetify.js:当我关闭并再次打开时,v-dialog 不起作用
- python - 我无法正确地从 api 可视化 json 数据框
- python - 从折线图中识别峰
- python - 如何在 Python 中将不规则张量转换为张量?