我有一个在nginx后面的https上运行的Flask应用程序。该应用程序还使用flask-login登录用户。
我已经设置了我的app.secret_key并有3个观看次数:
@app.route('/')
def index():
return render_template('index.html')
@app.route('/login', methods=['GET', 'POST'])
def login():
form = Login()
if form.validate_on_submit():
# log the user in...
......
return redirect(request.args.get('next') or '/')
return render_template('login.html', form=form)
@login_required
@app.route('/logged_in')
def logged_in():
return render_template('logged_in.html')
我的绝大多数用户都没有登录(并且没有用户帐户),有些人抱怨我们正在设置Cookie。当我删除cookie时,我可以在浏览器(Firefox)中确认此行为,访问" https://www.example.com"并看到cookie被重置。
如何更改行为,以便在用户登录时仅重置cookie?