0
我添加了自定義標頭X-XSRF-TOKEN,並且當用戶註銷時,我希望能夠從將來由瀏覽器發送的請求中刪除該標頭。從.net web api中的將來請求中刪除自定義http標頭
在註銷網頁API的行動,我可以修改頭部像這樣:
Request.GetOwinContext().Response.Headers.Append("X-XSRF-TOKEN", "ModifiedToken");
在將來的請求,現在將與X-XSRF-TOKEN與價值ModifiedToken請求。有沒有辦法,我可以刪除它。使用Cookie,您可以過期。
如果我調用remove功能的請求或響應頭,到該服務器的下一個請求的頭部仍然存在:
Request.GetOwinContext().Response.Headers.Remove("X-XSRF-TOKEN");
或
Request.GetOwinContext().Request.Headers.Remove("X-XSRF-TOKEN");
它甚至有可能到做到這一點,甚至保證瀏覽器將停止發送標題?
不,這是行不通的。 – MattjeS