我试图在我的Flask应用程序中实现一个逻辑来防止应答攻击。 关于here问题,我的想法是在用户从系统注销时设置当前会话生存期。一般来说,建议按如下方式设置会话生存期:
@app.before_request
def before_request():
session.permanent = True
app.permanent_session_lifetime = timedelta(minutes=10)
但是,我想在用户从系统注销时设置当前会话的生存时间。类似以下代码:
^{pr2}$我还检查了this question,但问题是我正在处理一些机密数据,我必须确保在用户从系统注销后清除会话。有没有办法在手动创建后设置一个会话生存期?或者有什么简单的方法可以通过flask登录来处理这种情况?在
我找到了解决办法。我应该简单地使用Flask-KVSession包将会话数据存储在数据库(或任何其他数据存储)中,而不是服务器内存中。正如套餐网站介绍的:
您还需要在数据库中创建一个键值配对表(默认情况下它有命名的会话,但您也可以更改名称和模式),并将其指向flask app对象。更多信息可在here找到。在
相关问题 更多 >
编程相关推荐