另外:如果使用https://pythonhosted.org/Flask-Session/将实际会话数据保存在服务器端会话中,会发生什么情况,例如:在Redis上? (cookie中只有会话ID)
从Flasks的角度来看,cookie当然是无效的。它会自动删除cookie吗? Flask Session this 还删除相应的Redis条目?
----编辑:(标记为重复时):-----
我很抱歉,但我认为Flask Session并不完全重复。我之前知道引用的问题。遗憾的是,它没有回答内部会话如何失效以及引用的http://tobiasahlin.com/blog/css-trick-animating-link-underlines/库是否相应地使服务器端会话无效。另一个问题不考虑服务器端会话失效的任何行为。
此外,其他问题似乎建议改变密钥,我不这样做。虽然在钥匙泄漏的情况下可能会出现这种情况。在这种情况下,客户端cookie +服务器端会话中发生详细可能会很有趣。