所以,我试图让烧瓶会话在一定时间后过期。
验证用户登录后,我设置session.permanent = True
在我的配置中,我有
PERMANENT_SESSION_LIFETIME = timedelta(minutes=1)
SESSION_REFRESH_EACH_REQUEST = False
并在我的全球之前请求:
if request.endpoint != 'static' and not request.is_xhr:
session.modified = True
如果用户登录我的网站然后关闭选项卡,一分钟后会话过期,则此方法有效。但是,我有一个 AJAX 请求,它在所有页面的后台不断运行。如果用户在此页面中的任何一个中,则会话永远不会过期。
如何防止这种行为?