我正在尝试使用$cookieStore.remove('.ASPXAUTH')删除用户的身份验证cookie,但是如果此后刷新页面,则该cookie仍然存在,并且该页面仍然可用,而不是像我期望的那样将用户重定向到登录页面。
删除身份验证Cookie并刷新页面后,用户为何仍可以查看页面?
最佳答案
恐怕您对使用javascript的仅HTTP的Cookie所做的工作不多。如果后端只有http,则必须将其删除。您可以使用ajax触发注销。
$http.get("/logout");
另一种选择是使用非http cookie,以便您可以使用javascript对其进行修改。但这会使它变得脆弱且不安全,因为存在XSS漏洞,可能会抓住您的cookie并劫持您的会话。
PS:如果您不想加载随后的页面,请尝试使用HEAD请求方法(可能会像“一劳永逸”一样工作)
$http.head("/logout");
关于javascript - Cookie删除并刷新后仍然存在,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/26472578/