6
एएसपीनेट प्रमाणीकरण के लिए उप डोमेन द्वारा सेट की गई कुकी को मैन्युअल रूप से कैसे हटाया जाए?मैन्युअल रूप से एएसपीनेट प्रमाणीकरण कुकीज़
कुकी setter.test.com पर स्थापित किया गया था;
public ActionResult LogOut()
{
//Manually remove the cookie created by 3rd party authentication
if (Request.Cookies[".ASPXAUTH"] != null)
{
HttpCookie myCookie = new HttpCookie(".ASPXAUTH");
myCookie.Expires = DateTime.Now.AddDays(-1d);
Response.Cookies.Add(myCookie);
}
}
यह काम नहीं करता:
<authentication mode="Forms">
<forms domain="test.com" loginUrl="Default.aspx" protection="All" path="/" requireSSL="false" timeout="45" name=".ASPXAUTH" slidingExpiration="true" defaultUrl="Default.aspx" cookieless="UseDeviceProfile" enableCrossAppRedirects="false"/>
</authentication>
getter.test.com पर अपने आवेदन में, इस तरह लॉग आउट (उस कुकी को हटाने) के लिए मेरे कोड है।
देखें क्या होगा यदि मैं मुश्किल कोड नहीं कर सकते शीर्ष स्तर डोमेन? –
आपको इसे किसी कॉन्फ़िगरेशन से पढ़ना होगा, या इसे किसी तरीके से निर्धारित करना होगा। आपके पास यह होना चाहिए, आप अनुरोध कुकी से इसे पकड़ने में सक्षम हो सकते हैं ... –
प्रति [आरएफसी 6265] (http://www.rfc-editor.org/rfc/rfc6265.txt) धारा 4.2.2: " ध्यान दें कि कुकी विशेषताओं को वापस नहीं किया जाता है। विशेष रूप से, जब कोई कुकी समाप्त हो जाती है, तो सर्वर अकेले कुकी हेडर से निर्धारित नहीं कर सकता है, जिसके लिए कुकी होस्ट मान्य होती है, जिसके लिए कुकी वैध है, या कुकी को सेट किया गया था या नहीं सिक्योर या एचटीपी केवल विशेषताएं। " – HABO