擅长:python、mysql、java
<p>似乎只是因为您的设置参数名缺少结尾的's'。它应该是“SESSION-SECURITY-PASSIVE-URL<strong>S</strong>”而不是“SESSION-SECURITY-PASSIVE-URL”。考虑源代码<a href="https://github.com/yourlabs/django-session-security/blob/stable/2.x.x/session_security/settings.py#L35" rel="nofollow">here</a>。在</p>
<p>除此之外,我相信您可以安全地从SESSION_SECURITY_PASSIVE_url列表中删除冗余元素,只保留<em>'/core/notice/check/'</em>条目。同样,正如我们从<a href="https://github.com/yourlabs/django-session-security/blob/stable/2.x.x/session_security/middleware.py#L30" rel="nofollow">the source code</a>中看到的,请求“是否为被动”的决定是通过检查<em>请求.路径</em>根据设置中的值列表。在</p>