ASP.NET - 當HttpCookie過期已過時會發生什麼

Question

我在ASP.NET應用程序中創建了一些cookie。這些cookie在創建10分鐘後過期。我遵循MSDN上描述的方法，如下所示： http://msdn.microsoft.com/en-us/library/system.web.httpcookie.expires.aspx

我的問題是，當一個cookie「過期」，會發生什麼？瀏覽器是否自動刪除cookie？是否我們有責任作爲開發者刪除存在且過期的cookies？

謝謝

Answer 1

瀏覽器是否自動刪除 的cookie？

是 - 或者如果用戶想要更早。

它是我們的責任，開發商 刪除cookies，如果它們存在 和已經過期？

否 - 這是瀏覽器的責任

Answer 2

您應該只關心設置到期時間，客戶端會處理剩下的事情。

Answer 3

你不應該依賴於瀏覽器中刪除舊的餅乾。瀏覽器將通過比較到期日期和客戶端PC上的時間來刪除cookie，而不是服務器。因此，如果您從現在開始將過期服務器端設置爲30分鐘，但客戶端的時鐘滯後1年，那麼客戶端的瀏覽器將不會再將該cookie刪除另一年和30分鐘。

在授權請求之前，請務必檢查到期服務器端！