从另一个网站重定向到该网站时,是否可以删除一个网站上的Cookie?或者由于安全限制,这是不可能的?在另一个网站上删除Cookie
网站A有一个登录表单,提交并登录为网站B.当用户使用网站A的登录表单登出网站B时,网站B将其转发回网站A.是否有任何网站方式A删除站点B上的cookie而无需访问站点B的后端/代码?
从另一个网站重定向到该网站时,是否可以删除一个网站上的Cookie?或者由于安全限制,这是不可能的?在另一个网站上删除Cookie
网站A有一个登录表单,提交并登录为网站B.当用户使用网站A的登录表单登出网站B时,网站B将其转发回网站A.是否有任何网站方式A删除站点B上的cookie而无需访问站点B的后端/代码?
不,如果站点A和B站点都在不同的领域。有一个domain attribute
可以在Set-Cookie
标题中设置,但是它必须是当前域的精确匹配或部分匹配。通过部分匹配,我的意思是foo.example.com
可能为example.com
设置Cookie,但不能为ample.com
设置Cookie。
来源RFC 6265(HTTP状态管理机制):
当用户代理 “接受一个cookie” 从Request-URI中......
如果规范化的请求主机不域 - 匹配 域属性:
忽略该cookie完全
请注意,Cookie的删除实际上是收到的Cookie的过期日期为,因此上述情况仍然适用。
网站B将不得不实施一种机制来允许这种情况发生。
AFAIK这是不允许的 - 因为你猜 - 安全原因。
这是正确的。处理注销时,Cookie必须在站点B的末端被删除。 –
谢天谢地,一个网站无法修改其他网站的Cookie。 – David