クライアントから、すべてのセッションを認証する必要があるという要件があります。Flask&Flask-LoginでのセッションCookieの削除
Chrome、Firefox、Safari以外ではセッションCookieを使用する必要があります(will persist)。ユーザーがブラウザオプションで「起動時に最後のタブを開く」を選択した場合、これらのセッションCookie 。
私たちのクライアントはこれを気に入らず、30分(サイトは長時間使用することを目的としたものではありません)のようにクッキーを本当にすばやく期限切れにすることをお勧めします。
は私が設定フラスコ-ログイン経由クッキー「を覚えている」ことができるんだけど、問題は私が行う場合でも、フラスコ-ログインはまだ永久的なクッキーの有効期限が切れた後でもあることを意味し、セッションクッキーを設定されていることですセッション1は保持され、ユーザーはであり、まだが認証されています。
最初にセッションCookieを完全に無効にするにはどうすればよいですか?
あなたはこれを試してみました? https://flask-login.readthedocs.io/en/latest/#fresh-logins –
'セッションが破棄され、「私を覚えてください」というクッキーを使ってログインし直したとき... - これは、私たちが直面していた厳密な問題(セッションは特定のブラウザでは破壊されない)であり、最初にセッションを使用しないことで解決しようとしています... – kevlarr
@OluwafemiSule @OluwafemiSule "...不十分"あまりにも主観的だった;) – kevlarr