8
我已经使用flask-login进行了认证工作,但似乎无论我在烧瓶中使用cookie的持续时间如何,会话仍会通过身份验证。我是否正确设置了烧瓶登录的配置变量?我试过flask-login:Chrome忽略cookie过期?
app.REMEMBER_COOKIE_DURATION = datetime.timedelta(seconds=30)
app.config["REMEMBER_COOKIE_DURATION"] = datetime.timedelta(seconds=30)
即使我关闭浏览器,等一会儿,然后点击一个应该受到保护的网址,我仍然可以访问它。这与this issue with chrome?有关。如果我清除了我的cookies,我会得到预期的登录页面。所有这些让我认为cookie超时没有得到尊重。
另外,PERMANENT_SESSION_LIFETIME
在烧瓶中做什么?
谢谢!添加session.permanent做了诡计! – reptilicus