我最近注意到flask(WTFForms)并不维护单独的csrf cookie,而是通过在会话中添加一个csrf_token键来对其进行处理。
现在,由于这个原因,当我为烧瓶应用程序添加PERMANENT_SESSION_LIFETIME时,在给定的n分钟后会话将被清除。但是在清除会话后,当我进入也是WTFForm的登录页面时,表单中出现了csrf_token字段,但是由于会话cookie无效,因此后端出现错误The CSRF Session Token is missing说。
目前,我通过仅对我的登录表单禁用CSRF来解决了该问题,因为在创建会话后一切正常。是否有更好的方法来处理Flask中的登录页面或将csrf设置为单独的cookie,而不是将其设置为会话cookie?