Flask 会话 - cookie overwritten/given 给了错误的用户
Flask sessions - cookies being overwritten/given to the wrong user
使用 session.clear() 不会在注销时清除 cookie。缓存已关闭。任何地方都没有使用 GLOBALS。
它发生的时候完全是随机的。只需正常点击网站(总是 GET 请求),用户就会以某种方式最终成为其他用户。
SESSION_COOKIE_SAMESITE='Lax'
SESSION_TYPE = 'filesystem'
Cloudflare 已启用,但他们甚至缓存 cookie 吗?
我们也在使用蓝图。
有什么想看的地方吗?
我们向 flask_session 添加了检查以确保会话数据和 cookie 数据在设置之前对齐。这似乎解决了这个问题。
使用 session.clear() 不会在注销时清除 cookie。缓存已关闭。任何地方都没有使用 GLOBALS。
它发生的时候完全是随机的。只需正常点击网站(总是 GET 请求),用户就会以某种方式最终成为其他用户。
SESSION_COOKIE_SAMESITE='Lax'
SESSION_TYPE = 'filesystem'
Cloudflare 已启用,但他们甚至缓存 cookie 吗?
我们也在使用蓝图。
有什么想看的地方吗?
我们向 flask_session 添加了检查以确保会话数据和 cookie 数据在设置之前对齐。这似乎解决了这个问题。