现在做的是登陆校验,会把一些敏感信息写session,session放在cookie里,,现在前端点击退出后,后台会清除session
后台的退出视图:主要就是清session信息
session.clear()
return {"code":200}
断点到这个return,查看session清除情况 session是空的 但第二次同一条请求过来 又带上了原来写在session里面的数据
这是怎么回事?? 难道 session.clear() 只是清除服务端的? 浏览器本地cookie里的session 必须 要构造响应头后,del_cookie("session") 后 返回给前端 才能清除???
这有点不合理啊