0

注销时使用session.clear()不会清除 cookie。缓存已关闭。没有 GLOBALS 在任何地方使用。

它发生的时候是完全随机的。只需正常单击站点(始终获取请求),用户就会以某种方式最终成为其他用户。

SESSION_COOKIE_SAMESITE='Lax'
SESSION_TYPE = 'filesystem'

Cloudflare 已开启,但他们甚至缓存 cookie 吗?

我们也在使用蓝图。

任何想法在哪里看?

4

1 回答 1

0

我们在 flask_session 中添加了一个检查,以确保会话数据和 cookie 数据在设置之前对齐。这似乎解决了这个问题。

于 2019-11-02T07:22:46.133 回答