假设我在两台或多台设备上打开了两个或更多用户会话(同一用户没有管理员权限)。
在本届会议上,如果我退出,这意味着所有其他会议也将关闭?如果没有,是否有办法通过URL请求执行此操作?
类似的东西:
[plone-site]/close-all-sessions-except-this; 如果这种方法在plone中是原生的,那会更好。
gmail有这个feature。我认为这是一个重要的安全和隐私问题。
答案 0 :(得分:2)
不确定您的要求,但如果您想自动注销所有经过身份验证的用户(不仅仅是一个用户),您可以:
acl_users session插件你可以在那里阅读:
单击下面的按钮可清除用于验证的所有密码 会话。这将立即注销所有使用会话的用户 身份验证并要求他们重新登录。
答案 1 :(得分:1)
这是一个不错的功能请求,你介意opening an issue? AFAIK Plone默认情况下不包括它。
当您退出一个会话时,Plone将关闭该浏览器和站点URL的所有会话,因为会话存储在设置为站点域的cookie中。但是,Plone不会将您从其他浏览器/设备中注销,也不会在您通过IP访问网站的情况下注销,如果可用的话。