¿Cómo elimino manualmente una cookie establecida por un subdominio para la autenticación asp.net?eliminar manualmente las cookies de autenticación asp.net
La cookie se configuró en setter.test.com
;
<authentication mode="Forms">
<forms domain="test.com" loginUrl="Default.aspx" protection="All" path="/" requireSSL="false" timeout="45" name=".ASPXAUTH" slidingExpiration="true" defaultUrl="Default.aspx" cookieless="UseDeviceProfile" enableCrossAppRedirects="false"/>
</authentication>
En mi solicitud en getter.test.com
, este es mi código para cerrar la sesión (la eliminación de esa cookie):
public ActionResult LogOut()
{
//Manually remove the cookie created by 3rd party authentication
if (Request.Cookies[".ASPXAUTH"] != null)
{
HttpCookie myCookie = new HttpCookie(".ASPXAUTH");
myCookie.Expires = DateTime.Now.AddDays(-1d);
Response.Cookies.Add(myCookie);
}
}
Esto no funciona.
¿Qué pasa si no puedo codificar el ¿dominio de nivel superior? –
Debería leerlo desde una configuración o determinarlo de alguna manera. DEBES tenerlo, podrías obtenerlo de la cookie de solicitud ... –
Per [RFC 6265] (http://www.rfc-editor.org/rfc/rfc6265.txt) Sección 4.2.2: " Tenga en cuenta que los atributos de las cookies no se devuelven. En particular, el servidor no puede determinar solo desde el encabezado Cookie cuándo caducará una cookie, para qué hosts la cookie es válida, para qué rutas la cookie es válida o si la cookie se configuró con los atributos Secure o HttpOnly ". – HABO