Pyramid Webフレームワークを使用すると、セッションオブジェクトに対してnew_csrf_token()
メソッドが呼び出されたときに、以前に発行されたCSRFトークンが無効になりますか?例えばPyramidセッションオブジェクトでnew_csrf_token()メソッドを呼び出すと、以前に発行されたトークンが無効になりますか?
:
old_token = session.get_csrf_token()
new_token = session.new_csrf_token()
# Is old_token still valid for requests?