7
Se la mia applicazione inserisce cookie HttpOnly su un client e quindi deve rimuoverli come è possibile rimuoverli completamente?Come si rimuovono i cookie HttpOnly?
A
risposta
11
Si può causare il cookie scada quando l'utente visita il tuo sito web, ad esempio:
HttpCookie expiredCookie = new HttpCookie(cookieName);
expiredCookie.Expires = DateTime.UtcNow.AddDays(-1);
Response.Cookies.Add(expiredCookie);
Dovrete fare questo per ogni biscotto che si desidera essere rimossi.
0
Non è possibile raggiungere e cancellare i cookie. Puoi prendere tutti i cookie, cancellare i dati e renderli scaduti.
+1
bene alcun esempio su questo? perché tutto quello che ho provato fino ad ora sembra non cambiare in realtà nulla –
Nota che non si può veramente distruggere il cookie sul client. Puoi solo chiedere al cliente di distruggere il cookie e sperare che si comporti. Il comportamento scorretto potrebbe essere un bug del client o un utente che copia il cookie dal browser prima della scadenza e lo copia nuovamente dopo la scadenza. Se il cookie contiene informazioni sensibili (come il tuo ID di sessione), devi invalidare la sessione sul server per assicurarti che non possa essere riutilizzato. – atk
@atk, questo è sicuramente corretto, ma ho pensato che cercava il modo normale per rimuovere i cookie. Naturalmente, non vi è alcuna garanzia che i cookie vengano rimossi a meno che non si abbia accesso al computer del cliente. L'unico modo per farlo è hackerare il computer di ogni visitatore del tuo sito web :) –
Avevo provato qualcosa di simile a questo e non sembrava funzionare per me, tuttavia fare una verifica indipendente su questo mostra chiaramente che funziona e che il componente di terze parti che stavo cercando di ripulire dopo deve aver reinserito i cookie dopo aver provato a rimuoverli. –