我正在寻找在访问网站且未经身份验证时清理/清除所有现有 cookie 的最佳方法。
我们不允许客户"记住我"以保持登录状态。 因此,当他们再次访问时,重新开始饼干的最佳方式是什么?
是将所有饼干设置为空字符串吗?是将饼干的日期设置为昨天吗?
任何例子将不胜感激。
Daniel K 是正确的,使 cookie 过期是最好的选择,您的问题说您要清除所有 cookie,您可以通过响应对象执行此操作:
For Each cookie in Response.Cookies
Response.Cookies(cookie).Expires = DateAdd("d",-1,now())
Next
将 cookie 设置为 " 的问题 - 严格来说,cookie 仍然存在,如果您想将它们全部过期以便浏览器丢弃它们,请使用 .expires
asp.net C#对我来说效果很好
string[] ck = Request.Cookies.AllKeys;
foreach(string cookie in ck){
Response.Cookies[cookie].Expires = DateTime.Now.AddDays(-1);
}