如何删除Cookie以及Cookie的安全性
今天测试Cookie的使用,在删除Cookie的时候发现了一个貌似很不错的函数Request.Cookies.Clear();但是后来发现它根本不能删除Cookie,要想删除它只能用相同的名称新建一个Cookie,然后设置它的过期时间为以前的一个时间:
HttpCookie cookie = new HttpCookie("UserNameId");
cookie.Expires = DateTime.Now.AddDays(-1);
Response.Cookies.Add(cookie);
由于Cookie以文本形式保存在用户自己的计算机上,所以用户可以看到你保存在Cookie中的信息,而且还能在浏览器向你发送Cookie之前修改该Cookie。所以,千万不要在 Cookie 中保存保密信息 - 用户名、密码、信用卡号等等。在 Cookie 中不要保存不应该由用户掌握的内容,也不要保存可能被其他窃取 Cookie的人控制的内容。如果确实需要把某些敏感信息(如用户 ID)保存在Cookie中,就需要对这些信息进行加密。
HttpCookie cookie = new HttpCookie("UserNameId");
cookie.Expires = DateTime.Now.AddDays(-1);
Response.Cookies.Add(cookie);
由于Cookie以文本形式保存在用户自己的计算机上,所以用户可以看到你保存在Cookie中的信息,而且还能在浏览器向你发送Cookie之前修改该Cookie。所以,千万不要在 Cookie 中保存保密信息 - 用户名、密码、信用卡号等等。在 Cookie 中不要保存不应该由用户掌握的内容,也不要保存可能被其他窃取 Cookie的人控制的内容。如果确实需要把某些敏感信息(如用户 ID)保存在Cookie中,就需要对这些信息进行加密。
