J'ai ajouté un en-tête personnalisé X-XSRF-TOKEN
et lorsqu'un utilisateur se déconnecte, je veux être en mesure de retirer cet en-tête de futures demandes envoyées par le navigateur.Enlever l'en-tête http personnalisé à partir de futures demandes en .net web api
Dans l'action logout web api je peux modifier l'en-tête comme ceci:
Request.GetOwinContext().Response.Headers.Append("X-XSRF-TOKEN", "ModifiedToken");
sur les demandes futures, il envoie maintenant des demandes avec le X-XSRF-TOKEN
avec la valeur ModifiedToken
. Y a-t-il un moyen de l'enlever à la place? Avec les cookies, vous pouvez les expirer.
Si j'appelle la fonction de suppression sur les en-têtes de demande ou de réponse, à la prochaine requête au serveur l'en-tête est toujours présent:
Request.GetOwinContext().Response.Headers.Remove("X-XSRF-TOKEN");
ou
Request.GetOwinContext().Request.Headers.Remove("X-XSRF-TOKEN");
Est-il même possible de faire cela ou même garantir le navigateur va effectivement cesser d'envoyer l'en-tête?
Non, cela ne fonctionne pas. – MattjeS