1. 首頁
  2. 問答
  3. ASP.NET - 是否可以在aspx頁面中聲明阻止cookie?

ASP.NET - 是否可以在aspx頁面中聲明阻止cookie?

2010-03-17 46 views

回答

2

首先,AFAIK,除了強制HttpsOnly或選擇無cookie的會話之外,沒有辦法對cookie進行聲明式的操作。 「不接受」在cookies的工作方式上沒有意義。您是否試圖使現有的Cookie過期?如果是這樣,再次,你必須以編程方式做到這一點。

來源

2010-03-18 00:20:22 Thomas

2

爲什麼?如果你不想要cookies,就不要使用它們。您無法停止瀏覽器將Cookie發送到服務器;但你可以根本不使用它們。

來源

2010-03-17 23:59:50

+0

+1我同意,我以爲cookiephobia已經消失了? – amelvin

0

在閱讀了43 separate page directive attributes後,我並不認爲你可以使用頁面指令來阻止cookie(即使用%@ Page attribute =「value」[attribute =「value」...]%>語法) 。

來源

2010-03-18 00:17:29 amelvin

+1

我真的不知道什麼動機downvotes因爲這個答案似乎準確地回答了這個問題。如果我的回答錯誤,有人可以解釋爲什麼?不同意答案不是一個降低評分的理由 - 只有當它存在根本性缺陷時。 – amelvin

+0

鏈接無法正常工作,但它現在正在工作,除非您編輯它,否則很奇怪。 – SoftwareGeek

+0

不,我沒有觸及鏈接 - 也許MSDN短暫播放? – amelvin

1

我同意托馬斯。如果您正在尋找會話cookie,請禁用會話。服務器將停止向瀏覽器發送會話cookie,瀏覽器將停止在後續請求中返回它們。

http://support.microsoft.com/kb/306996

如果你想從事工業破壞或一些重手的安全,即處理所有HTTP請求與餅乾爲無效請求,那麼

if (Request.Cookies.Count > 0) 
{ 
    throw new HttpException(
    "Keep your stinking cookies. I accept request only browsers"+ 
    " configured to disable the sending of cookies."); 
}

如果你想忽略Cookie或者弄清楚爲什麼你保存的應用程序會導致cookies(通常是auth或某種狀態管理),然後搜索源代碼並將其註釋掉。

  • Request.Cookies時,Requests.Cookies.Add()
  • 會議(可以 仍然無Cookie會話工作, 其中會話ID是在URL)
  • 會員(仍然可以正常工作 cookie的會話,即身份驗證令牌 在URL)

來源

2010-03-18 13:56:49 MatthewMartin

+0

+1對於HttpException消息 - 如果可以的話,我會給你另一個+1的答案! – amelvin

相關問題

 相關問題