Xóa cookie an toàn trong cơn lốc xoáy

Question

Tôi vừa mới bắt đầu tìm hiểu về máy chủ web, lốc xoáy nói riêng.

Tôi muốn viết một trang web đơn giản có chức năng đăng nhập. Như đã trình bày trong Tornado Documentation, tôi là tạo ra một cookie an toàn sau khi người dùng đã được loged-in thành công:

self.set_secure_cookie("user", self.get_argument("user")) 

Nhưng làm thế nào để cung cấp cho người dùng một cách để log-out? Như đã đề cập trước đây, tôi không quen thuộc với máy chủ web, nhưng khi tôi kiểm tra cookie này khi người dùng cố gắng nhập Trang chính, tôi đoán tôi chỉ cần xóa nó sau khi người dùng nhấn "đăng xuất" ?

Thật không may, tôi không thể tìm thấy bất cứ điều gì về điều này trong documentatoin lốc xoáy, cũng như trên SO.

Answer 1

Bạn có thể thiết lập lại các cookie cho một chuỗi rỗng qua

self.clear_cookie("user") 

Trong đó sẽ thực hiện cuộc gọi đến get_current_user trở False. Hãy xem blog demo để biết ví dụ (sử dụng OAuth, nhưng vẫn có liên quan).