python - flask_login 有时会混合登录；我以其他人身份登录-6ren

python - flask_login 有时会混合登录；我以其他人身份登录

转载作者：行者123 更新时间：2023-11-28 19:16:36

25

4

我正在使用很棒的 Flask framework创建一个我使用 Flask-login 的网站对于我的用户登录。这通常工作正常，但有时我会看到混合登录的奇怪问题。我们有 3 个 flask 开发服务器在一台机器上运行(在不同的端口上)，我们在一个办公室里工作，大约有 10 个人(有一个共享的 ip)。问题是有时一个用户突然以另一个用户身份登录。

我真的无法确定这是何时或在何种情况下发生的。但我也不知道如何调试它。邪恶的根源可能是我们共享互联网连接，还是我们在一台机器上运行多个 flask 开发服务器的问题？

我不知道这是否也发生在我们办公室以外的人身上(我们仍处于测试阶段)。

任何人都可以给我一些关于如何调试它的提示吗？

最佳答案

您很可能正在使用缓存来自 Flask 的(部分)HTTP 回复的网络服务器。这些可能包括静态媒体、生成的媒体、PDF、Office 文件。

错误配置的前端 Web 服务器可能会缓存此类包含媒体和 session cookie(Cookies header )的 HTTP 响应。在愉快地缓存这个响应之后，前端 Web 服务器将它提供给另一个用户。该用户的现有 session cookie 将被缓存的 HTTP 响应中的 session cookie 覆盖。然后，由于 session 切换，用户成为其 HTTP 响应被缓存的用户。

解决方案

修复 session 中间件
在服务器端明确设置无缓存 header
将您的前端 Web 服务器配置为不使用 cookie 缓存响应

Further information in operationssecurity.org .

关于python - flask_login 有时会混合登录；我以其他人身份登录，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/32885710/

25

4

0

文章推荐： python - Scrapy:如何使用正则表达式跟踪页面上的多个链接

文章推荐： Python 标准日志记录

python - flask ，flask_login，pytest : How do I set flask_login's current_user?
我正在尝试使用 pytest 对我的 Flask 应用程序进行单元测试。我有以下端点测试用例，需要来自 flask_login 的 current_user 的信息: def test_approva
flask - flask_login-current_user
我在我的flask应用程序中使用flask_login扩展名登录用户。如您所知，此扩展名具有存储current_user的变量。该代码可以正常运行，除非要进行测试。当我测试代码（使用unittest
python - Flask_login 的多个用户
我有两个 Flask_login 用户模型: class Admin(db.Model, UserMixin): id = db.Column(db.Integer, primary_key=
python - flask_login 有时会混合登录；我以其他人身份登录
我正在使用很棒的 Flask framework创建一个我使用 Flask-login 的网站对于我的用户登录。这通常工作正常，但有时我会看到混合登录的奇怪问题。我们有 3 个 flask 开发服务器
python - flask_login 总是返回 401 unauthorized
我在使用 flask_login 时遇到问题。但是在测试时我意识到当我请求 login_required 路由时我得到了 401 unauthorized error。我确定我已登录。感谢任何帮助。
python - Flask_login 是否自动设置 "next"参数？
我使用 Flask Login 创建了一个登录和注销页面。我尝试在不先登录的情况下导航到注销页面，但我不断被重定向到此处:http://127.0.0.1:5000/login?next=%2Find
python - 如何使用 Flask_login.login_required 装饰器客户端
我正在尝试实现一个Python服务器，该服务器实现了Flask框架以及扩展Flask Login。Flask Login 支持装饰器 @login_required 以确保用户在访问该函数之前已登录。
python - Flask 和 Flask_login - 组织代码
我目前正在使用flask和flask_login编写一个简单的Web应用程序，但由于代码组织问题而陷入困境。 import flask import flask_login app = flask.F
python - Flask_login 中的 current_user 返回 NoneType
在我的 forms.py 应用程序中，我有以下几行: from flask_wtf import FlaskForm from wtforms import SelectField, StringFi
python - 使用 login_required 的装饰器 : flask/flask_login,
我想在有或没有flask login_required 装饰器的情况下使用我的渲染函数。我的尝试如下:定义基本函数，然后分配给一个新变量，用 login_required 包装: import pym
python - 如何解决导入错误 : cannot import name 'LoginManager' from 'flask_login' in Flask?
我正在尝试来自 https://www.digitalocean.com/community/tutorials/how-to-add-authentication-to-your-app-with-
python - 将 flask_login session 与 jinja2 模板一起使用
我有一个带有注册/登录链接的简单 jinja2 模板，我应该在用户登录时隐藏它们，我也使用 flask_login 模块来处理这些东西。问题是:我应该如何识别用户是否在 jinja2 模板中登录？
python - 导入错误: No module named flask_login even though I have it installed
我是新手，不知道我做错了什么:我已经安装了 Flask_login 模块 pip install flask_login 它显然有效:如果看到它安装在 c:\users\~\python\python
python - Flask-Login & Flask-Principle 认证用户掉落到 flask_login.AnonymousUserMixin
我有两个问题我的经过身份验证的用户不断下降到 flask_login.AnonymousUserMixin 我使用 Flask-Login 和 Flask-Principal 收到意外信号尝试获取
python - Flask_login.current_user.is_authenticated 与 Flask-dance facebook.authorized
我正在尝试构建一个简单的原型(prototype)，它将具有登录名/密码身份验证和 OAuth2 身份验证，后者使用 Flask-Dance。那么将 current_user.is_authentic
flask-restful - 在 REST API 中一起使用 flask_login 和 flask-JWT
我是flask的新手，最近了解了flask_security/flask_login/flask_user。我希望我能以某种方式将flask_login 和flask-JWT 一起用于REST AP

首页

博学

6Ren·AI

商城

python - flask_login 有时会混合登录；我以其他人身份登录