Enlever l'en-tête http personnalisé à partir de futures demandes en .net web api

Question

J'ai ajouté un en-tête personnalisé X-XSRF-TOKEN et lorsqu'un utilisateur se déconnecte, je veux être en mesure de retirer cet en-tête de futures demandes envoyées par le navigateur.

Dans l'action logout web api je peux modifier l'en-tête comme ceci:

Request.GetOwinContext().Response.Headers.Append("X-XSRF-TOKEN", "ModifiedToken"); 

sur les demandes futures, il envoie maintenant des demandes avec le X-XSRF-TOKEN avec la valeur ModifiedToken. Y a-t-il un moyen de l'enlever à la place? Avec les cookies, vous pouvez les expirer.

Si j'appelle la fonction de suppression sur les en-têtes de demande ou de réponse, à la prochaine requête au serveur l'en-tête est toujours présent:

Request.GetOwinContext().Response.Headers.Remove("X-XSRF-TOKEN"); 

ou

Request.GetOwinContext().Request.Headers.Remove("X-XSRF-TOKEN"); 

Est-il même possible de faire cela ou même garantir le navigateur va effectivement cesser d'envoyer l'en-tête?

Answer 1

Essayez ceci.

Request.GetOwinContext(). Response.Headers.Append ("NULL", "ModifiedToken");

Remarque - Je ne suis pas sûr que cela fonctionnera ou non. Mais vous pouvez essayer celui-ci aussi.