在我的烧瓶应用程序中,注销可以清除会话。
@app.route('/logout')
def logout():
session.clear()
return redirect(url_for('index'))
但是只有当用户在我的网站上单击注销时才会调用注销。
我正在实现一个可以阻止神秘用户的功能。所以,我需要在未经他同意的情况下强制注销用户。如果我可以清除他的会话,我的逻辑也会起作用。请指导。
注意:有人建议更改 app.secret_key。但这将清除所有用户的会话,而不仅仅是特定用户。