Сеансы Flask - файлы cookie перезаписываются / передаются не тому пользователю

Question

Использование session.clear() не удаляет куки при выходе из системы. Кэширование отключено. НИКАКИЕ ГЛОБАЛЫ нигде не используются.

Это совершенно случайно, когда это происходит. Просто кликайте по сайту нормально (всегда GET запросы), и пользователи оказываются такими же, как другие пользователи.

SESSION_COOKIE_SAMESITE='Lax'
SESSION_TYPE = 'filesystem'

Cloudflare включен, но они даже кешируют куки?

Мы также используем чертежи.

Есть идеи, где искать?

Answer 1

Мы добавили проверку в flask_session, чтобы убедиться, что данные сеанса и данные cookie выровнены перед установкой. Кажется, это решило проблему.