溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

Asp.net中安全退出時如何清空Session或Cookie

發(fā)布時間:2021-09-03 14:06:54 來源:億速云 閱讀:344 作者:小新 欄目:開發(fā)技術(shù)

小編給大家分享一下Asp.net中安全退出時如何清空Session或Cookie,相信大部分人都還不怎么了解,因此分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后大有收獲,下面讓我們一起去了解一下吧!

概覽:

網(wǎng)站中點(diǎn)擊退出,如果僅僅是重定向到登錄/出頁面,此時在瀏覽器地址欄中輸入登錄后的某個頁面地址如主頁,你會發(fā)現(xiàn)不用登錄就能訪問。這種所謂的退出并不是安全的。

那么怎樣做到安全退出呢?

那就是點(diǎn)擊退出后清空相應(yīng)的Session或Cookie。

清空Session的代碼:

Session.Clear();
Session.Abandon();

清除Cookie的正確代碼(假設(shè)Cookie名稱為UserInfo):

if (Request.Cookies["UserInfo"] != null)
{
Response.Cookies["UserInfo"].Expires = DateTime.Now.AddDays(-1);
}

如果需要清除所有Cookie,則遍歷:

for (int i = 0; i <Response.Cookies.Count; i++)
{
Response.Cookies[i].Expires = DateTime.Now.AddDays(-1);
}

清除Cookie的錯誤代碼(假設(shè)Cookie名稱為UserInfo):

if (Request.Cookies["UserInfo"] != null)
{
Response.Cookies.Remove("UserInfo");
}

你會發(fā)現(xiàn),這樣處理后,Cookie依然存在,為什么就是刪不掉呢?我們?nèi)タ纯?NET的HttpCookieCollection實(shí)現(xiàn)源碼:

public void Remove(string name)
{
if (this._response != null)
{
this._response.BeforeCookieCollectionChange();
}
this.RemoveCookie(name);
if (this._response != null)
{
this._response.OnCookieCollectionChange();
}
}

這個操作在HttpCookieCollection這個集合里面刪除了cookie,當(dāng)服務(wù)器將數(shù)據(jù)傳輸?shù)娇蛻舳说臅r候,不會包含這個已經(jīng)在服務(wù)端刪除了的Cookie的任何信息,瀏覽器也就不會對它做任何改變(remove方法只是不讓服務(wù)器向客戶機(jī)發(fā)送那個被刪除的cookie,與此cookie留不留在客戶機(jī)里無關(guān))。所以cookie刪除不掉的情況就出現(xiàn)。

既然Response.Cookies.Remove沒有辦法實(shí)現(xiàn)我們需要的效果,為什么微軟還有留著呢,因為CookieCollection實(shí)現(xiàn)ICollection接口,romove是必須實(shí)現(xiàn)的方法,盡管它沒多大的實(shí)際價值。而集合的romove也應(yīng)該是這樣的實(shí)現(xiàn)方式,只不過微軟在寫MSDN的時候,描述得太不清楚了,給我們造成了不小的麻煩。

下面就總結(jié)下實(shí)現(xiàn)安全退出的幾種方式:

1).用Linkbutton,Button等服務(wù)器控件實(shí)現(xiàn)退出

這種方式最好處理:直接在服務(wù)器控件對應(yīng)的事件里編寫清空Session或Cookie的代碼即可。

2).用<a>注銷</a>等HTML標(biāo)記實(shí)現(xiàn)退出

對于<a></a>這個特殊標(biāo)記,可以這樣實(shí)現(xiàn): <a href="logout.aspx">注銷</a> ,在logout.aspx的Page_Load事件中編寫清空Session或Cookie的代碼即可。

對于<a></a>等HTML標(biāo)記,可以在HTML標(biāo)記的相應(yīng)client事件中用Js-Ajax,或者jQuery-Ajax,在一般處理程序(.ashx)中編寫清空Session或Cookie的代碼即可。

對于<a></a>等HTML標(biāo)記,還可以這樣:在當(dāng)前頁面添加一個服務(wù)器控件如Button,用div包含,并讓其隱藏(注意:隱藏不可見,不能通過服務(wù)器屬性Visible=False,只能通過設(shè)置div的display:none;來實(shí)現(xiàn)),在Button的服務(wù)器事件Cilck里編寫清空Session或Cookie的代碼;然后在HTML標(biāo)記的相應(yīng)client事件中用Js或者jQuery調(diào)用Button控件的Click事件即可(通過服務(wù)器屬性Visible=False設(shè)置Button隱藏,Js或者jQuery調(diào)用Button控件的Click事件將失效)。

以上是“Asp.net中安全退出時如何清空Session或Cookie”這篇文章的所有內(nèi)容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內(nèi)容對大家有所幫助,如果還想學(xué)習(xí)更多知識,歡迎關(guān)注億速云行業(yè)資訊頻道!

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI