1
私は、現在のセッションを他のユーザの新しいセッションに変更できる特別なスーパーユーザアカウントを実装する必要があります。すでにログインしている場合、別のアカウントに変更するにはどうすればよいですか?Flask-Login現在ログインしているユーザ
私は、現在のセッションを他のユーザの新しいセッションに変更できる特別なスーパーユーザアカウントを実装する必要があります。すでにログインしている場合、別のアカウントに変更するにはどうすればよいですか?Flask-Login現在ログインしているユーザ
現在のユーザーと同じ方法で、別のユーザーインスタンスでlogin_user
に電話して、そのユーザーになります。
サーバーサイドセッションを使用していない限り、実際のセッションデータを取得することはできません。デフォルトのCookieベースのセッションでは、実際のユーザーだけがアクセスできるCookieとしてデータが格納されます。
これは本当に再考する必要があります。それは起こるのを待っているセキュリティ上の問題です。 – davidism
@davidism、このセキュリティ問題の可能な方法を説明してください。 – Symon
スーパーユーザーが任意のユーザーになる可能性がある場合、全員のデータを取得するために1人のユーザーしか侵害される必要はありません。 – davidism