Python flask登录：是否忽略cookie过期？_Python_Web Applications_Python 2.7_Flask_Flask Login

Python flask登录：是否忽略cookie过期？

python web-applications python-2.7 flask

Python flask登录：是否忽略cookie过期？,python,web-applications,python-2.7,flask,flask-login,Python,Web Applications,Python 2.7,Flask,Flask Login,我已经使用flask登录进行了身份验证，但似乎无论我在flask中使用什么cookie持续时间，会话仍然是经过身份验证的。我是否为flask登录正确设置了配置变量？我试过了 app.REMEMBER_COOKIE_DURATION = datetime.timedelta(seconds=30) app.config["REMEMBER_COOKIE_DURATION"] = datetime.timedelta(seconds=30) 即使我关闭浏览器，等待一段时间，点击一个应该被保护的ur

我已经使用flask登录进行了身份验证，但似乎无论我在flask中使用什么cookie持续时间，会话仍然是经过身份验证的。我是否为flask登录正确设置了配置变量？我试过了

app.REMEMBER_COOKIE_DURATION = datetime.timedelta(seconds=30)
app.config["REMEMBER_COOKIE_DURATION"] = datetime.timedelta(seconds=30)

即使我关闭浏览器，等待一段时间，点击一个应该被保护的url，我仍然可以访问它。这是否与我有关。如果我清除cookies，我将获得预期的登录页面。所有这些让我觉得cookie超时没有得到尊重

另外，

PERMANENT\u SESSION\u life

在烧瓶中做什么

记住COOKIE\u持续时间

用于“记住我”功能，即即使登录用户关闭浏览器，也要记住多长时间。单独的cookie用于此，其名称可以通过

记住cookie\u name

设置（默认情况下

记住令牌

）。要强制登录会话在一段时间后过期（即使浏览器仍在运行），请在保留应用程序设置的位置设置

PERMANENT\u session\u life

：

PERMANENT_SESSION_LIFETIME = datetime.timedelta(minutes=30)

在登录视图中设置

session.permanent=True

：

from flask import session

@app.route('/login')
def login():
    # ...
    if login_user(user):
        session.permanent = True
        return redirect(request.args.get('next') or url_for('index'))
    # ...

因此，如果session.permanent==False，即使“记住COOKIE\u名称”COOKIE过期，登录用户信息也将保留在“session\u COOKIE\u NAME”COOKIE的值中，“session\u COOKIE\u NAME”COOKIE永远不会过期，对吗？