ASP.NET - 是否可以在aspx页面中以声明方式阻止cookie?

时间:2010-03-17 23:58:38

标签: asp.net cookies

可以使用页面指令阻止cookie而不是编程吗?

4 个答案:

答案 0 :(得分:2)

为什么呢?如果您不想要cookie,请不要使用它们。您无法阻止浏览器向服务器发送cookie;但你根本不能使用它们。

答案 1 :(得分:2)

首先,AFAIK,除了强制HttpsOnly或选择无cookie会话之外,没有办法以声明方式对cookie做任何事情。鉴于cookie的工作原理,“不接受”是没有意义的。您是否试图使现有的cookie过期?如果是这样,再次,您必须以编程方式执行此操作。

答案 2 :(得分:1)

我同意托马斯的观点。如果您正在寻找会话cookie,则禁用会话。服务器将停止向浏览器发送会话cookie,浏览器将停止在后续请求中返回它们。

http://support.microsoft.com/kb/306996

如果您正在尝试从事工业破坏或一些严厉的安全措施,即将所有带有Cookie的http请求视为无效请求,那么

if (Request.Cookies.Count > 0)
{
     throw new HttpException(
    "Keep your stinking cookies.  I accept request only browsers"+
    " configured to disable the sending of cookies.");
}

如果您试图忽略cookie或弄清楚为什么您维护的应用程序会产生cookie(通常是auth或某些状态管理),那么请在源代码中搜索这些内容并将其注释掉。

  • Request.Cookies,Requests.Cookies.Add()
  • 会话(可以 仍然可以使用无cookie会话, 其中会话ID在URL中)
  • 会员资格(仍然可以使用 无cookie会话,其中auth 令牌位于网址中)

答案 3 :(得分:0)

阅读43 separate page directive attributes之后我不认为你可以使用页面指令阻止cookie(即使用<%@ Page attribute =“value”[attribute =“value”...] %>语法)。