Compartilhar via

Como: Excluir um cookie

  • Artigo

Você não pode excluir um cookie no computador do usuário.No entanto, você pode direcionar o navegador do usuário para excluir o cookie definindo a data de validade do cookie para uma data passada.Na próxima vez que um usuário fizer uma solicitação para uma página dentro do domínio ou caminho que define o cookie, o navegador determinará que o cookie expirou e irá removê-lo.

Observação:

Chamar o método Remove da coleção Cookies remove o cookie da coleção no lado do servidor, portanto, o cookie não será enviado ao cliente.No entanto, o método não remove o cookie a partir do cliente se ele já existe.

  1. Determinar se o cookie existe e em caso afirmativo, crie um novo cookie com o mesmo nome.

  2. Definir a data de validade do cookie para um horário no passado.

  3. Adicione o cookie ao objeto Cookies da coleção.

    O exemplo de código a seguir mostra como definir uma data de expiração passado em um cookie.

    If (Not Request.Cookies("UserPreferences1") Is Nothing) Then
    Dim myCookie As HttpCookie
    myCookie = New HttpCookie("UserPreferences1")
    myCookie.Expires = DateTime.Now.AddDays(-1D)
    Response.Cookies.Add(myCookie)
End If

    if (Request.Cookies["UserSettings"] != null)
{
    HttpCookie myCookie = new HttpCookie("UserSettings");
    myCookie.Expires = DateTime.Now.AddDays(-1d);
    Response.Cookies.Add(myCookie);
}

Compilando o código

Este exemplo requer:

  • Um página da Web do ASP.NET.

  • Um cookie gravado anteriormente denominado UserSettings, conforme ilustrado no tópicoComo: Gravar um cookie.

Programação robusta

Por razões de segurança, você pode ler somente cookies que são definidos por páginas que fazem parte do mesmo domínio.Se a propriedade Path do cookie tiver sido enviada, esse cookie estará disponível somente para páginas e subpastas dentro desse caminho do domínio.

Ao ler valores de um cookie específico, teste que o cookie existe e que ele tem um valor, caso contrário uma exceção ocorrerá.

Segurança

O navegador pode enviar os dados de volta somente para o servidor que criou o cookie.Entretanto, os usuários mal-intencionados podem acessar cookies e ler seu conteúdo.Não armazene informações confidenciais em um cookie, como um nome de usuário ou senha.Em vez disso, armazene um símbolo que você pode usar para pesquisar as informações confidenciais no servidor.Além disso, cookies podem ser violados, então, quaisquer dados no cookie devem ser tratados com as mesmas medidas que você usa para impedir ataques script de site cruzado.Consulte Como: Proteger contra exploits script em um aplicativo Web da Web, Applying HTML Encoding to Strings para obter mais informações.

Consulte também

Tarefas

Como: Gravar um cookie

Como: Ler um cookie

Conceitos

Visão Geral de Cookies do ASP.NET

Práticas de segurança básica para aplicativos da Web

Visão Geral sobre o Gerenciamento de Estado do ASP.NET