Gewusst wie: Löschen eines Cookies
Aktualisiert: November 2007
Sie können ein Cookie nicht direkt auf dem Computer eines Benutzers löschen. Sie können jedoch den Browser des Benutzers anweisen, das Cookie zu löschen, indem Sie das Ablaufdatum des Cookies auf ein vergangenes Datum festsetzen. Wenn der Benutzer das nächste Mal eine Anforderung an eine Seite innerhalb der Domäne oder des Pfads stellt, die bzw. der das Cookie festlegt, wird der Browser feststellen, dass das Cookie abgelaufen ist. Der Browser entfernt das Cookie.
![]() |
---|
Durch das Aufrufen der Remove-Methode der Cookies-Auflistung wird das Cookie aus der Auflistung auf der Serverseite entfernt, sodass das Cookie nicht an den Client gesendet wird. Jedoch entfernt die Methode das Cookie nicht von dem Client, wenn es dort bereits vorhanden ist. |
So weisen Sie einem Cookie ein vergangenes Ablaufdatum zu
Stellen Sie fest, ob das Cookie vorhanden ist. Wenn das der Fall ist, erstellen Sie ein neues Cookie mit dem gleichen Namen.
Legen Sie das Ablaufdatum des Cookies auf einen Zeitpunkt in der Vergangenheit fest.
Fügen Sie das Cookie dem Cookies-Auflistungsobjekt hinzu.
Im folgenden Codebeispiel wird veranschaulicht, wie ein vergangenes Ablaufdatum für ein Cookie festgelegt wird.
If (Not Request.Cookies("UserPreferences1") Is Nothing) Then Dim myCookie As HttpCookie myCookie = New HttpCookie("UserPreferences1") myCookie.Expires = DateTime.Now.AddDays(-1D) Response.Cookies.Add(myCookie) End If
if (Request.Cookies["UserSettings"] != null) { HttpCookie myCookie = new HttpCookie("UserSettings"); myCookie.Expires = DateTime.Now.AddDays(-1d); Response.Cookies.Add(myCookie); }
Kompilieren des Codes
Für dieses Beispiel benötigen Sie:
Eine ASP.NET-Webseite.
Ein vorher geschriebenes Cookie mit dem Namen UserSettings, wie im Thema Gewusst wie: Schreiben eines Cookies dargestellt.
Robuste Programmierung
Aus Sicherheitsgründen können Sie nur Cookies lesen, die von Seiten festgelegt wurden, die Teil der gleichen Domäne sind. Wenn die Path-Eigenschaft des Cookies festgelegt ist, ist das Cookie auch nur für Seiten und Unterordner in diesem Pfad der Domäne verfügbar.
Überprüfen Sie beim Lesen bestimmter Cookiewerte, ob das Cookie vorhanden ist und einen Wert besitzt. Anderenfalls wird eine Ausnahme ausgelöst.
Sicherheit
Der Browser kann die Daten nur an den Server zurücksenden, von dem das Cookie ursprünglich erstellt wurde. Böswillige Benutzer können jedoch auf Cookies zugreifen und ihren Inhalt lesen. Speichern Sie in einem Cookie keine vertraulichen Informationen wie Benutzername und Kennwort. Speichern Sie stattdessen ein Token, mit dessen Hilfe Sie auf dem Server nach den vertraulichen Informationen suchen können. Außerdem können Cookies manipuliert werden. Daten in Cookies sollten also nach den gleichen Maßstäben behandelt werden, wie siteübergreifende Skriptangriffe. Weitere Informationen finden Sie unter Gewusst wie: Schutz gegen Skriptangriffe in einer Webanwendung durch Anwenden von HTML-Codierung auf Zeichenfolgen.
Siehe auch
Aufgaben
Gewusst wie: Schreiben eines Cookies
Gewusst wie: Lesen eines Cookies
Konzepte
Übersicht über ASP.NET-Cookies