我一直在尝试学习Flask,以及Flask-Login扩展.我可以按预期进行基本身份验证.让我难以理解的问题涉及Firefox中的“显示我上次的窗口和标签”设置以及Chrome中的“继续我离开的位置”设置.我在本网站和其他地方所做的所有研究表明,这些设置仅适用于打开的标签.因此,如果您通过身份验证然后关闭选项卡,然后关闭浏览器,则浏览器应仅恢复浏览器关闭时打开的选项卡的仅会话cookie.但是,对于Firefox和Chrome,当再次启动浏览器时,仅会话cookie仍处于活动状态,并导航到标记为@login_required的页面.我还应该提一下,我将False传递给login_user remember参数,如下所示:login_user(user,remember = False)
我已经玩过Flask-Login扩展的新登录想法,认为在关闭浏览器之前关闭选项卡肯定会将会话标记为陈旧,但事实并非如此.我检查login_fresh()的值,如果登录是新的,则返回true,并且它仍然返回True.
我发现如何使用session.permanent = True在给定时间之后使登录过期,然后设置app.permanent_session_lifetime =’这么多分钟/秒’,这非常有效,但不是我想要的.
我可以忍受这样的事实:Firefox / Chrome会记住打开的标签的会话cookie,但我不明白为什么他们会记住我的网站的会话cookie,即使在关闭浏览器之前关闭标签页也是如此.这是预期的行为吗?当我首先关闭选项卡然后关闭浏览器时,期望为我的网站删除会话cookie是否合理?
扫一扫
821
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
