0
从另一个网站重定向到该网站时,是否可以删除一个网站上的Cookie?或者由于安全限制,这是不可能的?在另一个网站上删除Cookie
网站A有一个登录表单,提交并登录为网站B.当用户使用网站A的登录表单登出网站B时,网站B将其转发回网站A.是否有任何网站方式A删除站点B上的cookie而无需访问站点B的后端/代码?
A
回答
1
不,如果站点A和B站点都在不同的领域。有一个domain attribute可以在Set-Cookie标题中设置,但是它必须是当前域的精确匹配或部分匹配。通过部分匹配,我的意思是foo.example.com可能为example.com设置Cookie,但不能为ample.com设置Cookie。
来源RFC 6265(HTTP状态管理机制):
当用户代理 “接受一个cookie” 从Request-URI中......
如果规范化的请求主机不域 - 匹配 域属性:
忽略该cookie完全
请注意,Cookie的删除实际上是收到的Cookie的过期日期为,因此上述情况仍然适用。
网站B将不得不实施一种机制来允许这种情况发生。
1
AFAIK这是不允许的 - 因为你猜 - 安全原因。
+0
这是正确的。处理注销时,Cookie必须在站点B的末端被删除。 –
相关问题
- 1. 删除网站到另一个域名
- 2. 如何删除我的网站上的所有Cookie除了一个
- 3. Cookie被从另一个页面删除?
- 4. csrf_token cookie被其他网站删除?
- 5. JavaScript不在一个网站上工作,但在另一个网站上很好
- 6. 在整个网站上使用cookie
- 7. 如何在网站设置多个Cookie时从InternetGetCookie()中检索另一个Cookie。
- 8. 在另一个网站
- 9. asp.net,删除一个cookie
- 10. 用javascript删除一个cookie
- 11. 在另一个网站中使用登录cookie c#
- 12. 如何删除一个cookie在vb.net
- 13. 将网站嵌入另一个网站
- 14. 如何使用另一个网站上传一个网站上的文件
- 15. 如何获取Cookie与POST请求到另一个网站,PHP
- 16. 在另一个网站中显示另一个网站中的iframe作为iframe
- 17. 如何使用PHP在另一个网站中包含另一个网站
- 18. DotNetZip下载在一个网站上,而不是另一个
- 19. 从另一个网站拉
- 20. 另一个ASP.NET网站
- 21. 从另一个网站在一个网站上调用Web服务;都托管在同一台服务器上
- 22. 设置一个网站宽Cookie
- 23. 使用Cookie访问一个网站
- 24. 在一个网站上
- 25. 为什么这个javascript不能在一个网站上工作,但在另一个网站上工作?
- 26. 从另一个应用程序删除Cookie
- 27. 将变量从一个网站传递到Tornado上的另一个网站
- 28. 删除网站上的意外内容
- 29. 删除网站上的CSS空间
- 30. Git结账删除网站上传
谢天谢地,一个网站无法修改其他网站的Cookie。 – David