8
我已經使用flask-login進行了認證工作,但似乎無論我在燒瓶中使用cookie的持續時間如何,會話仍會通過身份驗證。我是否正確設置了燒瓶登錄的配置變量?我試過flask-login:Chrome忽略cookie過期?
app.REMEMBER_COOKIE_DURATION = datetime.timedelta(seconds=30)
app.config["REMEMBER_COOKIE_DURATION"] = datetime.timedelta(seconds=30)
即使我關閉瀏覽器,等一會兒,然後點擊一個應該受到保護的網址,我仍然可以訪問它。這與this issue with chrome?有關。如果我清除了我的cookies,我會得到預期的登錄頁面。所有這些讓我認爲cookie超時沒有得到尊重。
另外,PERMANENT_SESSION_LIFETIME
在燒瓶中做什麼?
謝謝!添加session.permanent做了詭計! – reptilicus