我正在寻找在访问网站时清理/清除所有现有Cookie并且未经过身份验证的最佳方法。
我们不允许客户“记住我”才能保持登录状态。所以,当他们再次访问时,用饼干开始新鲜的最佳方式是什么?
是否将所有Cookie设置为空字符串? 是否将cookie的日期设置为昨天?
任何例子都会非常感激。
答案 0 :(得分:12)
Daniel K是正确的,将cookie过期是最佳选择。您的问题是要清除所有Cookie,您可以通过Response对象执行此操作:
For Each cookie in Response.Cookies
Response.Cookies(cookie).Expires = DateAdd("d",-1,now())
Next
将cookie设置为“”的问题 - 严格来说,cookie仍然存在,如果你想将它们全部过期以便浏览器丢弃它们,请使用.expires
答案 1 :(得分:1)
asp.net c# 适合我的工作
string[] ck = Request.Cookies.AllKeys;
foreach(string cookie in ck){
Response.Cookies[cookie].Expires = DateTime.Now.AddDays(-1);
}