如何在JavaScript的幫助下終止會話?
[英]How to Kill Session with help of javascript?
問題描述
是否可以使用Java腳本銷毀會話? 如果是,該怎么辦? 我在C#中使用Asp.Net。
幫助贊賞!
提前致謝
2 個解決方案
解決方案1
2 2012-10-25 11:40:52
如果cookie(包含用於將用戶鏈接到會話的會話ID)不是HttpOnly ,則可以在JavaScript中將其取消設置。
function deletecookie(name) {
var expdate = new Date();
expdate.setTime(expdate.getTime() - 1);
document.cookie = name += "=; expires=" + expdate.toGMTString();
}
如果它是HttpOnly (通常,大多數與身份驗證相關的cookie應該是!),那么您就無法從JavaScript上影響它。 JavaScript / cookies的完整描述在這里 。
請記住,這並沒有破壞會話,而只是斷開用戶的鏈接,從而有效地注銷了他們。 如果他們在cookie中存儲了ID記錄,或者第三方已經攔截了該記錄,則可以在下一個對您的應用程序請求中包含該cookie,從而“恢復”(或重用)會話。
一種更安全的方法是將AJAX的注銷/會話破壞請求返回給您的應用程序,並實際上銷毀會話服務器端。
解決方案2
1 2012-10-28 14:50:58
由於JavaScript無法控制asp.net會話,因此您必須調用通過會話管理的服務器端代碼。
您可以通過ajax部分調用某些頁面,例如
$.get('~/ClearForm.aspx');
或者,您也可以重定向到具有會話破壞代碼的特定頁面。 例如在注銷時,我們重定向到注銷頁面,這會破壞會話。
如何殺死一個存在的會話
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.