Si mon application place des cookies HttpOnly sur un client et doit ensuite les supprimer, comment pouvez-vous les supprimer complètement?Comment supprimer les cookies HttpOnly?
7
A
Répondre
11
Vous pouvez faire en sorte que le cookie expire lorsque l'utilisateur visite votre site Web, par exemple:
HttpCookie expiredCookie = new HttpCookie(cookieName);
expiredCookie.Expires = DateTime.UtcNow.AddDays(-1);
Response.Cookies.Add(expiredCookie);
Vous devez faire cela pour tous les cookies que vous voulez être retiré.
0
Vous ne pouvez pas tendre la main et supprimer les cookies. Vous pouvez prendre tous les cookies, effacer les données et les faire expirer cependant.
+1
bien un exemple à ce sujet? Parce que tout ce que j'ai essayé jusqu'ici ne semble rien changer –
Notez que vous ne pouvez pas vraiment détruire le cookie sur le client. Vous pouvez seulement demander au client de détruire le cookie et espérer qu'il se comporte. Un comportement incorrect peut être un bogue client ou un utilisateur qui copie le cookie hors du navigateur avant l'expiration, et le recopie après l'expiration. Si le cookie contient des informations sensibles (comme votre identifiant de session), vous devez invalider la session sur le serveur pour vous assurer qu'il ne peut pas être réutilisé. – atk
@atk, c'est certainement correct, mais j'ai supposé qu'il cherchait la façon normale d'enlever les cookies. Bien sûr, il n'y a aucune garantie que les cookies seront supprimés, sauf si vous avez accès à l'ordinateur du client. La seule façon de faire ceci est de pirater l'ordinateur de chaque visiteur à votre site Web :) –
J'avais essayé quelque chose d'équivalent à ceci et cela n'a pas semblé fonctionner pour moi cependant faisant la vérification indépendante sur ceci montre clairement cela fonctionne et que le composant de 3ème partie que j'essayais de nettoyer après avoir dû repousser les cookies après que j'ai essayé de les enlever. –