7
Se la mia applicazione inserisce cookie HttpOnly su un client e quindi deve rimuoverli come è possibile rimuoverli completamente?Come si rimuovono i cookie HttpOnly?
A
risposta
11
Si può causare il cookie scada quando l'utente visita il tuo sito web, ad esempio:
HttpCookie expiredCookie = new HttpCookie(cookieName);
expiredCookie.Expires = DateTime.UtcNow.AddDays(-1);
Response.Cookies.Add(expiredCookie);
Dovrete fare questo per ogni biscotto che si desidera essere rimossi.
0
Non è possibile raggiungere e cancellare i cookie. Puoi prendere tutti i cookie, cancellare i dati e renderli scaduti.
+1
bene alcun esempio su questo? perché tutto quello che ho provato fino ad ora sembra non cambiare in realtà nulla –
Problemi correlati
- 1. Forzare i cookie HttpOnly con JRun/ColdFusion
- 2. Come si imposta il cookie HttpOnly in Django?
- 3. Aggiungere l'attributo 'HttpOnly' a tutti i cookie di sessione
- 4. impostazione cookie con flag HTTPOnly nel codeigniter
- 5. phpMailer - Come si rimuovono i destinatari
- 6. SessionAuthenticationModule Cookie Handler che non crea cookie HttpOnly sicuro
- 7. Conservazione dei cookie HTTPOnly su Windows Phone
- 8. Come si rimuovono i lavoratori resque bloccati/non aggiornati?
- 9. Come si rimuovono i grandi file dalla cronologia in mercurial?
- 10. Come si rimuovono i caratteri ripetuti in una stringa
- 11. ASP MVC 3 cookie di perdere HttpOnly e bandiere Sicuro
- 12. I browser mobili inviano i cookie httpOnly tramite l'etichetta audio HTML5?
- 13. bandiere Sicuro e HttpOnly per cookie di sessione Websphere 7
- 14. Come impostare la flag httpOnly in ngCookies?
- 15. Impostazione httponly nel cookie JSESSIONID (Java EE 5)
- 16. Come utilizzare window.fetch() con i cookie httpOnly o l'autenticazione di base
- 17. Come si controllano i cookie utilizzando Chrome?
- 18. Come ottenere i cookie da WKWebView?
- 19. Quando si utilizza ggplot in R, come si rimuovono i margini che circondano l'area di stampa?
- 20. python panda rimuovono i duplicati in serie
- 21. HttpOnly necessario quando SSL è già impostato?
- 22. Come si rimuovono gli eventi ripetuti nella banana reattiva
- 23. rimuovono i vecchi modelli con le migrazioni
- 24. I dati Jquery rimuovono la linea orizzontale
- 25. come si rimuovono le virgole dalla stringa in elisir?
- 26. Come si rimuovono le griglie di sfondo in nvd3.js?
- 27. I grafici alti rimuovono i punti dal grafico a linee
- 28. Php non può leggere i cookie sicuri
- 29. I panda rimuovono i valori nulli quando to_json
- 30. Flask: come rimuovere i cookie?
Nota che non si può veramente distruggere il cookie sul client. Puoi solo chiedere al cliente di distruggere il cookie e sperare che si comporti. Il comportamento scorretto potrebbe essere un bug del client o un utente che copia il cookie dal browser prima della scadenza e lo copia nuovamente dopo la scadenza. Se il cookie contiene informazioni sensibili (come il tuo ID di sessione), devi invalidare la sessione sul server per assicurarti che non possa essere riutilizzato. – atk
@atk, questo è sicuramente corretto, ma ho pensato che cercava il modo normale per rimuovere i cookie. Naturalmente, non vi è alcuna garanzia che i cookie vengano rimossi a meno che non si abbia accesso al computer del cliente. L'unico modo per farlo è hackerare il computer di ogni visitatore del tuo sito web :) –
Avevo provato qualcosa di simile a questo e non sembrava funzionare per me, tuttavia fare una verifica indipendente su questo mostra chiaramente che funziona e che il componente di terze parti che stavo cercando di ripulire dopo deve aver reinserito i cookie dopo aver provato a rimuoverli. –