可以使用页面指令阻止cookie而不是编程吗?
答案 0 :(得分:2)
为什么呢?如果您不想要cookie,请不要使用它们。您无法阻止浏览器向服务器发送cookie;但你根本不能使用它们。
答案 1 :(得分:2)
首先,AFAIK,除了强制HttpsOnly或选择无cookie会话之外,没有办法以声明方式对cookie做任何事情。鉴于cookie的工作原理,“不接受”是没有意义的。您是否试图使现有的cookie过期?如果是这样,再次,您必须以编程方式执行此操作。
答案 2 :(得分:1)
我同意托马斯的观点。如果您正在寻找会话cookie,则禁用会话。服务器将停止向浏览器发送会话cookie,浏览器将停止在后续请求中返回它们。
http://support.microsoft.com/kb/306996
如果您正在尝试从事工业破坏或一些严厉的安全措施,即将所有带有Cookie的http请求视为无效请求,那么
if (Request.Cookies.Count > 0)
{
throw new HttpException(
"Keep your stinking cookies. I accept request only browsers"+
" configured to disable the sending of cookies.");
}
如果您试图忽略cookie或弄清楚为什么您维护的应用程序会产生cookie(通常是auth或某些状态管理),那么请在源代码中搜索这些内容并将其注释掉。
答案 3 :(得分:0)
阅读43 separate page directive attributes之后我不认为你可以使用页面指令阻止cookie(即使用<%@ Page attribute =“value”[attribute =“value”...] %>语法)。