7
Si mon application place des cookies HttpOnly sur un client et doit ensuite les supprimer, comment pouvez-vous les supprimer complètement?Comment supprimer les cookies HttpOnly?
A
Répondre
11
Vous pouvez faire en sorte que le cookie expire lorsque l'utilisateur visite votre site Web, par exemple:
HttpCookie expiredCookie = new HttpCookie(cookieName);
expiredCookie.Expires = DateTime.UtcNow.AddDays(-1);
Response.Cookies.Add(expiredCookie);
Vous devez faire cela pour tous les cookies que vous voulez être retiré.
0
Vous ne pouvez pas tendre la main et supprimer les cookies. Vous pouvez prendre tous les cookies, effacer les données et les faire expirer cependant.
+1
bien un exemple à ce sujet? Parce que tout ce que j'ai essayé jusqu'ici ne semble rien changer –
Questions connexes
- 1. Forcer les cookies HttpOnly avec JRun/ColdFusion
- 2. Comment configurez-vous exactement les cookies httpOnly dans ASP Classic?
- 3. HttpOnly cookies sur google app engine java
- 4. Quels navigateurs prennent en charge les cookies HttpOnly?
- 5. supprimer les cookies du navigateur
- 6. Comment supprimer les informations des cookies?
- 7. Comment définir l'indicateur HttpOnly sur JSF/Richfaces
- 8. C# Obtenir le cookie httponly
- 9. ASP.NET/JavaScript: Supprimer tous les cookies
- 10. supprimer les cookies en utilisant javascript
- 11. Existe-t-il un moyen de marquer les cookies comme HttpOnly dans Pylons?
- 12. supprimer cookies d'un domaine sous
- 13. Comment supprimer les cookies de caractères génériques dans Rails?
- 14. Comment supprimer uniquement les cookies définis pour .domain.com?
- 15. Comment empêcher IIS7 de supprimer mes cookies?
- 16. Support de cookie httponly dans Apache HttpClient
- 17. les cookies suppression jQuery en utilisant le plugin les cookies
- 18. L'analyse de sécurité trouve des cookies httpOnly dans l'application ASP.NET même si elle est désactivée
- 19. Comment définir le cookie HttpOnly dans Django?
- 20. Supprimer tous les cookies visibles déclenche une exception
- 21. Est-il possible de supprimer les cookies de sous-domaines?
- 22. Supprimer les cookies des fichiers JS ou CSS
- 23. Ai-je besoin de supprimer les cookies de connexion persistants?
- 24. Définition de HTTPONLY pour le cookie de session ASP classique
- 25. supprimer des cookies sans quitter le navigateur!
- 26. les cookies multi-sous-domaine et les problèmes de ajax
- 27. Obtenir un paramètres de cookies en PHP?
- 28. JQuery régler les cookies
- 29. problèmes avec les cookies
- 30. les cookies CodeIgniter
Notez que vous ne pouvez pas vraiment détruire le cookie sur le client. Vous pouvez seulement demander au client de détruire le cookie et espérer qu'il se comporte. Un comportement incorrect peut être un bogue client ou un utilisateur qui copie le cookie hors du navigateur avant l'expiration, et le recopie après l'expiration. Si le cookie contient des informations sensibles (comme votre identifiant de session), vous devez invalider la session sur le serveur pour vous assurer qu'il ne peut pas être réutilisé. – atk
@atk, c'est certainement correct, mais j'ai supposé qu'il cherchait la façon normale d'enlever les cookies. Bien sûr, il n'y a aucune garantie que les cookies seront supprimés, sauf si vous avez accès à l'ordinateur du client. La seule façon de faire ceci est de pirater l'ordinateur de chaque visiteur à votre site Web :) –
J'avais essayé quelque chose d'équivalent à ceci et cela n'a pas semblé fonctionner pour moi cependant faisant la vérification indépendante sur ceci montre clairement cela fonctionne et que le composant de 3ème partie que j'essayais de nettoyer après avoir dû repousser les cookies après que j'ai essayé de les enlever. –