那些遇到过的问题

你如何删除HttpOnly cookie?

Chr*_*sic 8 c# asp.net cookies httponly

如果我的应用程序将HttpOnly cookie放在客户端上,然后需要删除它们,你怎么能完全删除它们?

Wal*_*ssa 12

您可以在用户访问您的网站时使Cookie过期,例如:

HttpCookie expiredCookie = new HttpCookie(cookieName);
expiredCookie.Expires = DateTime.UtcNow.AddDays(-1);
Response.Cookies.Add(expiredCookie);
Run Code Online (Sandbox Code Playgroud)

您必须为要删除的每个cookie执行此操作.

  • 请注意,您无法真正破坏客户端上的cookie.您只能要求客户端销毁cookie并希望它的行为.不当行为可能是客户端错误或在过期之前将cookie复制出浏览器的用户,并在到期后将其复制回来.如果cookie包含敏感信息(例如您的会话ID),则必须使服务器上的会话无效,以确保它不能被重用. (2认同)

归档时间:

查看次数:

6247 次

最近记录:

15 年,4 月 前
相关归档
反映参数名称:滥用C#lambda表达式还是语法亮度? 425
简单证明GUID不是唯一的 323
Async/await vs BackgroundWorker 154
无法安装Windows服务 72
X = X ++之间有什么区别; vs X ++ ;? 52
linq案件陈述 45
继承自List <T> 41
命名空间"System"中不存在类型或命名空间名称"Linq" 25
使用jquery访问Asp.net控件(所有选项) 25
什么是可扩展性的最佳数据访问范例? 10
难疑归档
基于表单的网站身份验证的权威指南 5311
如何判断Bash中是否存在常规文件? 3069
如何在特定索引(JavaScript)的数组中插入项? 2709
带请求正文的HTTP GET 1896
如何在C#中生成随机int数? 1792
确定整数平方根是否为整数的最快方法 1403
显示屏上的转换:属性 1322
在调用instanceof之前需要进行空检查吗? 1287
如何完全卸载Node.js,并从头开始重新安装(Mac OS X) 1196
有哪些常用的命名git分支实例的例子? 1034