手动删除ASP.NET身份验证cookie

Question

手动删除ASP.NET身份验证cookie

6

我该如何手动删除由子域为asp.net身份验证设置的cookie？

该cookie是在setter.test.com上设置的；

<authentication mode="Forms">
    <forms domain="test.com" loginUrl="Default.aspx" protection="All" path="/" requireSSL="false" timeout="45" name=".ASPXAUTH" slidingExpiration="true" defaultUrl="Default.aspx" cookieless="UseDeviceProfile" enableCrossAppRedirects="false"/>
</authentication>

在我在getter.test.com应用中，这是我的登出代码（移除该cookie）：

public ActionResult LogOut()
{
        //Manually remove the cookie created by 3rd party authentication
            if (Request.Cookies[".ASPXAUTH"] != null)
            {
                HttpCookie myCookie = new HttpCookie(".ASPXAUTH");
                myCookie.Expires = DateTime.Now.AddDays(-1d);
                Response.Cookies.Add(myCookie);
            }
}

这个不起作用。

- Shawn Mclean

2个回答

3

由于无论域名如何，您只能拥有一个具有相同名称的cookie，因此我认为建议的方法是：

FormsAuthentication.SignOut();

请查看http://support.microsoft.com/kb/910443。

- Rob Kent

在编程中，您可以在.something.com和www.something.com上使用相同名称的cookie。当在www下调用SignOut时，将删除一个但不删除另一个。故事是真实的。 - Alexander Taran

FormsAuthentication只适用于当前应用程序吗？因此，如果www.something.com指向不同的应用程序根目录，则会得到不同的登录？我自己从未尝试过。 - Rob Kent

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Mitchel Sellers · Accepted Answer

只需要做出一个小改变，你就可以开始了。

public ActionResult LogOut()
{
    //Manually remove the cookie created by 3rd party authentication
        if (Request.Cookies[".ASPXAUTH"] != null)
        {
            HttpCookie myCookie = new HttpCookie(".ASPXAUTH");
            myCookie.Expires = DateTime.Now.AddDays(-1d);
            myCookie.Domain = "test.com";
            Response.Cookies.Add(myCookie);
        }
}

您必须确保域名在两个地方都设置为相同的内容。