因此,我正在尝试使烧瓶会话在一定时间后过期。
验证用户登录名后,我设置了session.permanent = True
在我的配置中,我有
PERMANENT_SESSION_LIFETIME = timedelta(minutes=1)
SESSION_REFRESH_EACH_REQUEST = False
以及在我的全局请求之前:
if request.endpoint != 'static' and not request.is_xhr:
session.modified = True
如果用户登录我的网站然后关闭该选项卡(一分钟后会话已过期),则此方法有效。但是我有一个AJAX请求,该请求一直在所有页面的后台运行。如果用户在此页面的任何一个中,则会话永不过期。
如何防止这种行为?