Flask - 同名的多个会话cookie。
问题描述 投票:6回答:1
我在我的Flask应用程序中发现了一个非常奇怪的问题。我发现在某些情况下,可以用相同的名字创建多个会话cookie。我附上了一张关于它的图片。这不是浏览器特有的问题。
这本身就很奇怪,但真正的问题是当我试图用以下方法验证一个表单时。CSRF 令牌。不幸的是,Flask选择了一个错误的会话cookie,CSRF标记的验证无法成功。更奇怪的是,即使在多次提交表单后,问题依然存在。唯一的解决方法是删除 cookie,这对普通用户来说不是一个选项。
有没有什么选项可以防止Flask创建同名的cookies? 或者至少有一个选项可以从我的应用程序中获取所有cookie名称?在这种情况下,至少我可以删除同名的会话cookie。
1个回答
0
投票
投票
在没有代码的情况下,很难判断Flask在哪里生成多个同名cookie,但有可能是你让cookie存活的时间太长了,请参见 Flask:如何删除cookies? 来处理这个问题。
如果我没理解错的话,另一个主要问题是【我的评论】。
Flask选择了一个错误的会话cookie[多个同名cookie中的一个]。
从多个同名的cookie中挑错不是Flask特有的,而是关于客户端浏览器使用的逻辑,见例如。如何处理多个同名的cookie?
最新问题
- 如何在 amCharts5 中用多边形而不是圆形制作雷达图?
- UITextView 在下一个选择后不滚动
- 如何使用 React 和 WebSockets 创建有趣的互动问答游戏?
- 基于叶节点转置层次表
- Codeigniter 3 flashdata 引导消息未显示,尽管数据已添加到数据库
- 达到速率限制时重定向到页面在 ASP.NET Core 中不起作用
- 如何通过本地存储将深色模式应用于网站的所有页面? [已关闭]
- 使用 knex 获取连接类型
- Java 中的多客户端套接字?
- ASP.NET MVC 脚本渲染问题
- 如何在加入游戏时编辑文本标签的文本
- 在 Y 轴上对范围进行着色
- WP Bakery 手风琴活动文本颜色
- PHP:按键对 JSON 数据进行排序
- 如何将参数传递给 PowerShell 脚本?
- 迁移到 Vue3 时语法错误:类型错误:无法读取未定义的属性(读取“样式”)
- 通用链接打开应用程序,但无法将 user_id 保存到 UserDefaults 中
- 如何根据特定的视口宽度有条件地渲染React组件?
- 如何在加入游戏时编辑文本标签的文本 [Roblox Studio]
- 标题:React 应用程序:任务编辑在页面刷新之前不会更新显示
© www.soinside.com 2019 - 2024. All rights reserved.