Asp.net中安全退出时清空Session或Cookie的实例代码
2016-11-30 00:00
811 查看
概览:
网站中点击退出,如果仅仅是重定向到登录/出页面,此时在浏览器地址栏中输入登录后的某个页面地址如主页,你会发现不用登录就能访问。这种所谓的退出并不是安全的。
那么怎样做到安全退出呢?
那就是点击退出后清空相应的Session或Cookie。
清空Session的代码:
清除Cookie的正确代码(假设Cookie名称为UserInfo):
如果需要清除所有Cookie,则遍历:
清除Cookie的错误代码(假设Cookie名称为UserInfo):
你会发现,这样处理后,Cookie依然存在,为什么就是删不掉呢?我们去看看.NET的HttpCookieCollection实现源码:
这个操作在HttpCookieCollection这个集合里面删除了cookie,当服务器将数据传输到客户端的时候,不会包含这个已经在服务端删除了的Cookie的任何信息,浏览器也就不会对它做任何改变(remove方法只是不让服务器向客户机发送那个被删除的cookie,与此cookie留不留在客户机里无关)。所以cookie删除不掉的情况就出现。
既然Response.Cookies.Remove没有办法实现我们需要的效果,为什么微软还有留着呢,因为CookieCollection实现ICollection接口,romove是必须实现的方法,尽管它没多大的实际价值。而集合的romove也应该是这样的实现方式,只不过微软在写MSDN的时候,描述得太不清楚了,给我们造成了不小的麻烦。
下面就总结下实现安全退出的几种方式:
1).用Linkbutton,Button等服务器控件实现退出
这种方式最好处理:直接在服务器控件对应的事件里编写清空Session或Cookie的代码即可。
2).用<a>注销</a>等HTML标记实现退出
对于<a></a>这个特殊标记,可以这样实现:
对于<a></a>等HTML标记,可以在HTML标记的相应client事件中用Js-Ajax,或者jQuery-Ajax,在一般处理程序(.ashx)中编写清空Session或Cookie的代码即可。
对于<a></a>等HTML标记,还可以这样:在当前页面添加一个服务器控件如Button,用div包含,并让其隐藏(注意:隐藏不可见,不能通过服务器属性Visible=False,只能通过设置div的display:none;来实现),在Button的服务器事件Cilck里编写清空Session或Cookie的代码;然后在HTML标记的相应client事件中用Js或者jQuery调用Button控件的Click事件即可(通过服务器属性Visible=False设置Button隐藏,Js或者jQuery调用Button控件的Click事件将失效)。
以上所述是小编给大家介绍的Asp.net中安全退出时清空Session或Cookie的实例代码,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对脚本之家网站的支持!
php中删除、清空session的方式总结
jsp获取action传来的session和session清空以及判断
网站中点击退出,如果仅仅是重定向到登录/出页面,此时在浏览器地址栏中输入登录后的某个页面地址如主页,你会发现不用登录就能访问。这种所谓的退出并不是安全的。
那么怎样做到安全退出呢?
那就是点击退出后清空相应的Session或Cookie。
清空Session的代码:
Session.Clear(); Session.Abandon();
清除Cookie的正确代码(假设Cookie名称为UserInfo):
if (Request.Cookies["UserInfo"] != null) { Response.Cookies["UserInfo"].Expires = DateTime.Now.AddDays(-1); }
如果需要清除所有Cookie,则遍历:
for (int i = 0; i <Response.Cookies.Count; i++) { Response.Cookies[i].Expires = DateTime.Now.AddDays(-1); }
清除Cookie的错误代码(假设Cookie名称为UserInfo):
if (Request.Cookies["UserInfo"] != null) { Response.Cookies.Remove("UserInfo"); }
你会发现,这样处理后,Cookie依然存在,为什么就是删不掉呢?我们去看看.NET的HttpCookieCollection实现源码:
public void Remove(string name) { if (this._response != null) { this._response.BeforeCookieCollectionChange(); } this.RemoveCookie(name); if (this._response != null) { this._response.OnCookieCollectionChange(); } }
这个操作在HttpCookieCollection这个集合里面删除了cookie,当服务器将数据传输到客户端的时候,不会包含这个已经在服务端删除了的Cookie的任何信息,浏览器也就不会对它做任何改变(remove方法只是不让服务器向客户机发送那个被删除的cookie,与此cookie留不留在客户机里无关)。所以cookie删除不掉的情况就出现。
既然Response.Cookies.Remove没有办法实现我们需要的效果,为什么微软还有留着呢,因为CookieCollection实现ICollection接口,romove是必须实现的方法,尽管它没多大的实际价值。而集合的romove也应该是这样的实现方式,只不过微软在写MSDN的时候,描述得太不清楚了,给我们造成了不小的麻烦。
下面就总结下实现安全退出的几种方式:
1).用Linkbutton,Button等服务器控件实现退出
这种方式最好处理:直接在服务器控件对应的事件里编写清空Session或Cookie的代码即可。
2).用<a>注销</a>等HTML标记实现退出
对于<a></a>这个特殊标记,可以这样实现:
<a href="logout.aspx">注销</a>,在logout.aspx的Page_Load事件中编写清空Session或Cookie的代码即可。
对于<a></a>等HTML标记,可以在HTML标记的相应client事件中用Js-Ajax,或者jQuery-Ajax,在一般处理程序(.ashx)中编写清空Session或Cookie的代码即可。
对于<a></a>等HTML标记,还可以这样:在当前页面添加一个服务器控件如Button,用div包含,并让其隐藏(注意:隐藏不可见,不能通过服务器属性Visible=False,只能通过设置div的display:none;来实现),在Button的服务器事件Cilck里编写清空Session或Cookie的代码;然后在HTML标记的相应client事件中用Js或者jQuery调用Button控件的Click事件即可(通过服务器属性Visible=False设置Button隐藏,Js或者jQuery调用Button控件的Click事件将失效)。
以上所述是小编给大家介绍的Asp.net中安全退出时清空Session或Cookie的实例代码,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对脚本之家网站的支持!
您可能感兴趣的文章:
asp.net清空Cookie的两种方法php中删除、清空session的方式总结
jsp获取action传来的session和session清空以及判断
相关文章推荐
- Asp.net中安全退出时清空Session或Cookie的实例代码
- Asp.net中安全退出时清空Session或Cookie的实例代码
- [网络收集]asp.net中购物车的两种存储方式Session和Cookie的应用实例
- ASP.NET网站管理系统退出 清除浏览器缓存,Session的代码
- asp.net session的使用与过期实例代码
- asp.net中购物车的两种存储方式Session和Cookie的应用实例
- IIS安全工具UrlScan介绍 ASP.NET 两种超强SQL 注入免费解决方案( 基于IIS,使用免费工具) 批改或隐藏IIS7.5的Server头信息 移除X-Powered-By,MVC,ASP.NET_SessionId 的 HTTP头或者cookie名称
- asp.net中购物车的两种存储方式Session和Cookie的应用实例
- ASP.NET网站管理系统退出 清除浏览器缓存,Session的代码
- asp.net各种cookie代码和解析实例
- asp.net中的安全退出及不能后退回去的代码
- asp.net session的使用与过期实例代码
- 使用IsLine FrameWork开发ASP.NET程序之八—使用Session、Cookie与安全支持
- ASP.NET企业开发框架IsLine FrameWork系列之十二--使用Session、Cookie与安全支持
- asp.net各种cookie代码和解析实例
- [网络收集]asp.net中购物车的两种存储方式Session和Cookie的应用实例
- asp.net session的使用与过期实例代码
- ASP.NET网站管理系统退出 清除浏览器缓存,Session的代码
- ASP.NET网站管理系统退出 清除浏览器缓存,Session的代码
- asp.net中购物车的两种存储方式Session和Cookie的应用实例