gpt4 book ai didi

javascript - 我可以使用JavaScript删除ASP.NET身份验证cookie(.ASPXAUTH)吗?

转载 作者:行者123 更新时间:2023-12-02 03:15:02 28 4
gpt4 key购买 nike

我可以使用JavaScript删除ASP.NET身份验证cookie(.ASPXAUTH)吗?我想在ASP.NET/JavaScript移动应用程序上实现注销功能,而无需往返服务器。但是,由于某些原因,此方法无效。

document.cookie = '.ASPXAUTH=; expires=Thu, 01-Jan-70 00:00:01 GMT;';


我该怎么办?

谢谢。

更新:好的,我读到有关HttpOnly cookie的信息,这就是这种情况。为了使cookie不是HttpOnly,将以下行添加到web.config(system.web部分):

<httpCookies httpOnlyCookies="false"/>


更新:上面的方法不起作用-ASP.NET只是忽略了该指令。我最终在Global.asax中进行了此黑客攻击:

protected void Application_EndRequest(Object sender, EventArgs e)
{
string cookieName = System.Web.Security.FormsAuthentication.FormsCookieName;
if (Response.Cookies.Count > 0)
{
foreach (string s in Response.Cookies.AllKeys)
{
if (s == cookieName)
{
Response.Cookies[cookieName].HttpOnly = false;
}
}
}
}

最佳答案

您无需删除Cookie即可注销用户,只需将“ expires”值设置为昨天,然后BOOM,该用户已注销。
考虑一下这篇非常有用的博客文章:Using cookies in Javascript part 1

关于javascript - 我可以使用JavaScript删除ASP.NET身份验证cookie(.ASPXAUTH)吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10358225/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com