我试图使用$cookieStore.remove('.ASPXAUTH')删除用户的身份验证cookie,但如果之后刷新页面,cookie仍然存在,页面仍然可用,而不是像我所期望的那样将用户重定向到登录页面。
为什么在我删除身份验证cookie并刷新页面后,用户仍然可以查看页面?
恐怕您对使用javascript的纯http cookie无能为力。如果它只是http,后端必须将其删除。您可以使用ajax触发注销。
$http.get("/logout");
另一种选择是使用非http cookie,这样您就可以使用javascript对其进行修改。但这会使它变得脆弱和不安全,因为XSS漏洞会抓住你的cookie,让你的会话被劫持。
PS:如果你不想加载下面的页面,请尝试HEAD请求方法(可能像"做并忘记它"一样工作)
$http.head("/logout");