假设我在两个或更多设备上打开了两个或更多用户 session (同一用户没有管理员权限)。
在当前 session 中,如果我注销,是否意味着所有其他 session 也会关闭?如果没有,有没有办法通过 URL 请求来做到这一点?
类似这样的:
- 用户调用方法,例如:
[plone-site]/close-all-sessions- except-this; - 结果:在其他设备上打开的所有用户 session 均已关闭。
如果这个方法是 plone 原生的,那就更好了。
gmail有这个feature 。我认为这是一个重要的安全和隐私问题。
最佳答案
不太确定您在问什么,但如果您想自动注销所有经过身份验证的用户(不仅仅是一个用户),您可以:
- 前往紫米
- 进入
acl_users - 选择
session插件 - 在“使所有 session 标识符无效”部分中,点击“清除 secret ”按钮。
正如您可以在那里读到的:
By clicking the button below you clear all secrets used to validate sessions. This will immediately log out all users who use session authentication and require them to log in again.
关于session - 如何关闭除当前 session 之外的用户打开的所有( Plone ) session ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38142674/