私はこれが安全かどうか疑問に思いましたが、私は記憶がどのように働いているのか分かりません。私が忘れてログオフすると、私はブラウザでauth_tktのクッキーを見ることができるので、user_idを暗号化してクッキーに保存するのは簡単ではないと思ったのですか?
pramid.security.remember secure?
EDIT:
私のログインコード:
headers = remember(request,user.userId)
return HTTPFound(location="/",headers=headers)
ログオフコード:
headers = forget(request)
return HTTPFound(location="/login",headers=headers)
含めて何を試してみましたが、ありがとう役立ちます!ログオフしてもアプリを実際に使用することはできません。Chromeで「Cookieを表示」ページが何らかの形でキャッシュされている可能性があります。 –
@FelixScheinostもし私が間違ったクロムがウェブページのようにhtmlのすべての設定ページをレンダリングするなら、クッキーが変更されたかどうかを見るためにリフレッシュする必要があります:) – daniel
ああ、忘れました。私は、クロムが背景をリフレッシュするような素晴らしいものを使用しないことに驚いています。私はまた、別の方法でテストしました。同時に2つの異なるブラウザにログインすると、異なるauth_tktのものも生成されます。 –