0
從另一個網站重定向到該網站時,是否可以刪除一個網站上的Cookie?或者由於安全限制,這是不可能的?在另一個網站上刪除Cookie
網站A有一個登錄表單,提交併登錄爲網站B.當用戶使用網站A的登錄表單登出網站B時,網站B將其轉發回網站A.是否有任何網站方式A刪除站點B上的cookie而無需訪問站點B的後端/代碼?
A
回答
1
不,如果站點A和B站點都在不同的領域。有一個domain attribute可以在Set-Cookie標題中設置,但是它必須是當前域的精確匹配或部分匹配。通過部分匹配,我的意思是foo.example.com可能爲example.com設置Cookie,但不能爲ample.com設置Cookie。
來源RFC 6265(HTTP狀態管理機制):
當用戶代理 「接受一個cookie」 從Request-URI中......
如果規範化的請求主機不域 - 匹配 域屬性:
忽略該cookie完全
請注意,Cookie的刪除實際上是收到的Cookie的過期日期爲,因此上述情況仍然適用。
網站B將不得不實施一種機制來允許這種情況發生。
1
AFAIK這是不允許的 - 因爲你猜 - 安全原因。
+0
這是正確的。處理註銷時,Cookie必須在站點B的末端被刪除。 –
相關問題
- 1. 刪除網站到另一個域名
- 2. 如何刪除我的網站上的所有Cookie除了一個
- 3. Cookie被從另一個頁面刪除?
- 4. csrf_token cookie被其他網站刪除?
- 5. JavaScript不在一個網站上工作,但在另一個網站上很好
- 6. 在整個網站上使用cookie
- 7. 如何在網站設置多個Cookie時從InternetGetCookie()中檢索另一個Cookie。
- 8. 在另一個網站
- 9. asp.net,刪除一個cookie
- 10. 用javascript刪除一個cookie
- 11. 在另一個網站中使用登錄cookie c#
- 12. 如何刪除一個cookie在vb.net
- 13. 將網站嵌入另一個網站
- 14. 如何使用另一個網站上傳一個網站上的文件
- 15. 如何獲取Cookie與POST請求到另一個網站,PHP
- 16. 在另一個網站中顯示另一個網站中的iframe作爲iframe
- 17. 如何使用PHP在另一個網站中包含另一個網站
- 18. DotNetZip下載在一個網站上,而不是另一個
- 19. 從另一個網站拉
- 20. 另一個ASP.NET網站
- 21. 從另一個網站在一個網站上調用Web服務;都託管在同一臺服務器上
- 22. 設置一個網站寬Cookie
- 23. 使用Cookie訪問一個網站
- 24. 在一個網站上
- 25. 爲什麼這個javascript不能在一個網站上工作,但在另一個網站上工作?
- 26. 從另一個應用程序刪除Cookie
- 27. 將變量從一個網站傳遞到Tornado上的另一個網站
- 28. 刪除網站上的意外內容
- 29. 刪除網站上的CSS空間
- 30. Git結賬刪除網站上傳
謝天謝地,一個網站無法修改其他網站的Cookie。 – David