Question

В моем приложении фляги выход из системы может очистить сеанс.

@app.route('/logout')
def logout():
    session.clear()
    return redirect(url_for('index'))

Но выход из системы вызывается только тогда, когда пользователь нажимает кнопку выхода на моем веб-сайте.

Я реализую функциональность, в которой я могузаблокировать таинственного пользователя.Итак, мне нужно заставить пользователя выйти без его согласия.Моя логика также сработает, если я смогу очистить его сеанс.Пожалуйста, руководство.

Примечание: кто-то предложил изменить app.secret_key.Но это очистит сеанс для всех пользователей, а не только для конкретного пользователя.

DarkSuniuM · Answer 1 · 13 октября 2018

Так что вы должны проверять, забанен ли пользователь перед каждым запросом!

@app.before_request
def before_request():
    user = findUser()
    if user.isBanned():
        return redirect(url_for('logout'))

Как-то так будет работать,

Ofc вам нужно имплантировать findUser и isBanned, findUser должен вернуть User объект, а isBanned должен вернуть True или False

Flask: очистить сеанс от предполагаемого администратора

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Flask: очистить сеанс от предполагаемого администратора

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы