那些遇到过的问题

你如何删除HttpOnly cookie?

Chr*_*sic 8 c# asp.net cookies httponly

如果我的应用程序将HttpOnly cookie放在客户端上,然后需要删除它们,你怎么能完全删除它们?

Wal*_*ssa 12

您可以在用户访问您的网站时使Cookie过期,例如:

HttpCookie expiredCookie = new HttpCookie(cookieName);
expiredCookie.Expires = DateTime.UtcNow.AddDays(-1);
Response.Cookies.Add(expiredCookie);
Run Code Online (Sandbox Code Playgroud)

您必须为要删除的每个cookie执行此操作.

  • 请注意,您无法真正破坏客户端上的cookie.您只能要求客户端销毁cookie并希望它的行为.不当行为可能是客户端错误或在过期之前将cookie复制出浏览器的用户,并在到期后将其复制回来.如果cookie包含敏感信息(例如您的会话ID),则必须使服务器上的会话无效,以确保它不能被重用. (2认同)

归档时间:

查看次数:

6247 次

最近记录:

15 年,2 月 前
相关归档
ASP.NET MVC相对路径 97
我可以使用带有NameValueCollection的集合初始值设定项吗? 88
将字符串转换为枚举 72
MVVM Light Toolkit示例 59
转换& 到等等 58
Double.Epsilon表示相等,大于,小于,小于或等于,大于或等于 52
如何将对象列表存储到ViewState中 11
继承的属性不会出现在asmx文件的soap示例中 9
ASP.NET MVC编辑器模板和Html.EditorFor(...) - 如何消除类型名称的歧义? 9
为什么非法cookie由浏览器发送并由Web服务器接收(rfc 2109,2965)? 5
难疑归档
如何检查字符串是否包含特定单词? 2663
如何克隆或复制列表? 2289
找到已安装的npm软件包的版本 2037
如何在JavaScript中将数字格式化为美元货币字符串? 1711
在单个SQL查询中插入多行? 1604
从客户端检测到潜在危险的Request.Form值 1437
是否有"以前的兄弟"CSS选择器? 1253
适用于PDF文件的MIME媒体类型 1229
.gitignore for Visual Studio项目和解决方案 1115
使用Twitter Bootstrap 3将列居中 1109