7
Nếu ứng dụng của tôi đặt cookie HttpOnly trên ứng dụng khách và sau đó cần xóa chúng, bạn có thể xóa chúng hoàn toàn bằng cách nào?Làm cách nào để xóa cookie HttpOnly?
A
Trả lời
11
Bạn có thể gây ra các cookie hết hạn khi người dùng truy cập trang web của bạn, ví dụ:
HttpCookie expiredCookie = new HttpCookie(cookieName);
expiredCookie.Expires = DateTime.UtcNow.AddDays(-1);
Response.Cookies.Add(expiredCookie);
Bạn sẽ phải làm điều này cho tất cả các cookie, bạn muốn được loại bỏ.
0
Bạn không thể liên hệ và xóa cookie. Bạn có thể lấy tất cả các cookie, xóa sạch dữ liệu và làm cho chúng hết hạn.
+1
cũng có bất kỳ ví dụ nào về điều này? bởi vì tất cả mọi thứ tôi đã cố gắng cho đến nay dường như không thực sự thay đổi bất cứ điều gì –
Các vấn đề liên quan
- 1. Làm cách nào để đặt cookie HttpOnly trong Django?
- 2. Trình duyệt nào hỗ trợ cookie HttpOnly?
- 3. Làm cách nào để xóa cookie?
- 4. Thiết cookie HttpOnly với javax.servlet 2,5
- 5. Làm cách nào để bạn định cấu hình cookie HttpOnly trong ứng dụng web tomcat/java?
- 6. Làm cách nào để đặt cờ HttpOnly trên cookie trong Ruby on Rails
- 7. Làm cách nào để bạn thiết lập cookie HttpOnly trong PHP
- 8. SessionAuthenticationModule Cookie Handler không tạo HttpOnly an toàn cookie
- 9. Buộc cookie HttpOnly với JRun/ColdFusion
- 10. Đặt cookie thành HttpOnly qua Javascript
- 11. HttpOnly được đặt cho cookie ASP.NET_SessionId như thế nào?
- 12. Làm cách nào để ngăn chặn IIS7 xóa cookie?
- 13. Trong clojure/ring, làm cách nào để xóa cookie?
- 14. đặt cookie với các cờ HTTPOnly trong mã vạch
- 15. cờ an toàn và HttpOnly cho cookie phiên Websphere 7
- 16. Thêm thuộc tính 'HttpOnly' vào tất cả cookie phiên
- 17. httpOnly Session Cookie + Servlet 3.0 (ví dụ: Glassfish v3)
- 18. Đặt HTTPONLY cho Cookie phiên ASP cổ điển
- 19. Đặt httponly trong cookie JSESSIONID (Java EE 5)
- 20. làm thế nào để xóa cookie trong asp.net
- 21. Cookie Jsoup để xóa HTTPS
- 22. Làm cách nào để đăng xuất tài khoản twitter bằng cách xóa cookie?
- 23. Làm cách nào để xóa cookie thẻ hoang dã trong Rails?
- 24. Làm cách nào để xóa tất cả cookie đã hết hạn khỏi CookieCollection?
- 25. Làm cách nào để xóa cookie mà tôi đã đặt trên máy tính của ai đó?
- 26. Làm cách nào để xóa tất cả cookie miền hiện tại trong trang web MVC?
- 27. Làm cách nào để xóa cookie trên máy chủ bằng JAX-RS NewCookie?
- 28. Flask-Login: Làm cách nào để buộc Firefox/Chrome xóa cookie phiên khi tab bị đóng?
- 29. xóa cookie bằng java
- 30. cách xóa giá trị cookie cụ thể?
Lưu ý rằng bạn không thực sự phá hủy cookie trên máy khách. Bạn chỉ có thể yêu cầu khách hàng hủy cookie và hy vọng nó hoạt động. Misbehavior có thể là lỗi của khách hàng hoặc người dùng sao chép cookie ra khỏi trình duyệt trước khi hết hạn và sao chép lại sau khi hết hạn. Nếu cookie chứa thông tin nhạy cảm (như id phiên của bạn), bạn phải vô hiệu hóa phiên trên máy chủ để đảm bảo rằng nó không thể được sử dụng lại. – atk
@atk, điều này chắc chắn đúng, nhưng tôi cho rằng anh ấy đang tìm kiếm cách xóa cookie thông thường. Tất nhiên, không có gì đảm bảo rằng cookie sẽ bị xóa trừ khi bạn có quyền truy cập vào máy tính của khách hàng. Cách duy nhất để làm điều này là hack máy tính của mọi khách truy cập vào trang web của bạn :) –
Tôi đã thử một cái gì đó tương đương với điều này và nó dường như không hoạt động đối với tôi, tuy nhiên việc xác minh độc lập về điều này cho thấy rõ ràng nó hoạt động và thành phần bên thứ 3 mà tôi đã cố gắng dọn dẹp sau khi phải đẩy cookie trở lại sau khi tôi đã cố xóa chúng. –