私はFlask-login
とremember=False
を使用しています(唯一のクッキーはsession
クッキーです)。コピー・貼り付けをログアウトした後session
クッキーが、何らかの理由でセッションがまだ有効であり、ユーザーがログインしている場合はログアウトし、セッションがフラスコlogout_user()
機能で適切に削除されたにもかかわらず - 。["user_id"]
があったことを意味session
辞書から削除されました。セッションが古いCookieから復元されたようです。誰かが説明できますか?フラスコログイン再利用可能なクッキー
2
A
答えて
1
私はそれを自分で調査していますように私は本当に、まだこのための正しい答えを持っていないが、私はここにしたいと思いポイントがいくつかあります:
logout_userを()フラスコログインから行いますセッションを無効にしているようではありません。クライアント(ブラウザ)内の「セッション」クッキーの値を変更するだけです。バックエンドでは、このセッションはまだ生きています。
これは次のようになりますことを証明するための実験:(CookieManagerのような単純なブラウザプラグインは、この演習を実行するために使用することができます)
- ログインアプリ
- に「セッション」のノートを取りますクッキーの値が成功した後のログイン
- 今すぐログアウト
- 「セッション」クッキーの値を再び観察します。あなたは に変更されていることに気付くでしょう。
- この値を上記の手順1で前述の 'session'cookieの値 と置き換えてください。
- もう一度内部認証済みページにアクセスしてみてください。
結果:あなたは成功しlogout_user()は実際にセッションを無効化していないが、単にクライアントに「セッションのクッキーを変更しないことを証明する、で再ログインせずに内部ページを表示することができるだろう。
しかし、私はまだflask-login logout_user() definitionを見て、それを理解しようとしています。
関連する問題
- 1. 再利用可能なコントロール
- 2. 再利用可能なプリプロセッサ__COUNTER__
- 3. 再利用可能なコンポーネント
- 4. 再利用可能なリモートモーダルレール
- 5. 再利用可能な、
- 6. 再利用可能なコンポーネント
- 7. 再利用可能なビュー?
- 8. フラスコログイン/クッキーなしのセッション?
- 9. Django再利用可能マーケットプレイス
- 10. 再利用可能なコードを作る
- 11. JQuery再利用可能な関数
- 12. CakePHP:再利用可能なコンテンツブロックとMVC
- 13. 再利用可能なLiferay(6.0.6)サービス
- 14. Silexの再利用可能なコンポーネント
- 15. 再利用可能なPentahoダッシュボードサイドバー
- 16. 再利用可能なGridViewメソッド
- 17. JavaFX - 再利用可能なFXMLコンポーネント
- 18. Nginxの再利用可能なブロック
- 19. SpringMVCで再利用可能なコンポーネント
- 20. 再利用可能なTableViewヘッダービュー
- 21. MVC再利用可能なプロパティグリッド
- 22. Laravel 5再利用可能なプロジェクト
- 23. 再利用可能な条件/式クラス
- 24. drupal再利用可能な値
- 25. Symfony 2再利用可能なバンドル
- 26. 再利用可能なコードのアーキテクチャ
- 27. Eclipse/Androidの再利用可能なプロジェクト
- 28. Silverstripe 3.2再利用可能なブロック
- 29. 再利用可能なSwiftエクステンションとセレクタ
- 30. 再利用可能なTibcoサブプロセス
ありがとうございました! https://github.com/maxcountryman/flask-login/blob/master/docs/index.rst#alternative-tokensで「フラスコログイン」を使ってセッション管理を適用するための素敵なドキュメントを見つけました。基本的に私は、 'id'ベースのトークンを、ユーザのログインとログアウト時に作成され破壊される' session'ベースのトークンに置き換えました。 – Gil