我可以使用JavaScript删除ASP.NET身份验证cookie(.ASPXAUTH)吗?我想在ASP.NET/JavaScript移动应用程序上实现注销功能,而无需往返服务器。但是,由于某些原因,此方法无效。
document.cookie = '.ASPXAUTH=; expires=Thu, 01-Jan-70 00:00:01 GMT;';
我该怎么办?
谢谢。
更新:好的,我读到有关HttpOnly cookie的信息,这就是这种情况。为了使cookie不是HttpOnly,将以下行添加到web.config(system.web部分):
<httpCookies httpOnlyCookies="false"/>
更新:上面的方法不起作用-ASP.NET只是忽略了该指令。我最终在Global.asax中进行了此黑客攻击:
protected void Application_EndRequest(Object sender, EventArgs e)
{
string cookieName = System.Web.Security.FormsAuthentication.FormsCookieName;
if (Response.Cookies.Count > 0)
{
foreach (string s in Response.Cookies.AllKeys)
{
if (s == cookieName)
{
Response.Cookies[cookieName].HttpOnly = false;
}
}
}
}
最佳答案
您无需删除Cookie即可注销用户,只需将“ expires”值设置为昨天,然后BOOM,该用户已注销。
考虑一下这篇非常有用的博客文章:Using cookies in Javascript part 1
关于javascript - 我可以使用JavaScript删除ASP.NET身份验证cookie(.ASPXAUTH)吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10358225/