在重定向到目标域之前,如何清除目标域的cookie?

How to clean cookie of target domain before redirect to it?

提问人:Рома Матковский 提问时间:11/14/2023 更新时间:11/14/2023 访问量:26

问:

我有两个应用程序。首先是 mysite.test.com

第二个 mysite-api.test.com 最后一个是IS4的登录页面登录。在登录期间,我像这样设置cookie

 httpContextAccessor.HttpContext.Response.Cookies.Delete("ClientId", new CookieOptions(){ Domain = ".mysite-api.test.com", Secure = true, SameSite = SameSiteMode.None});

因此:enter image description here

在某些情况下,我从 mysite.test.com 重定向到 mysite-api.test.com,但在有必要清理最后一个cookie之前。

我在后端创建了端点enter image description here

使用 JS,我从域 mysite.test.com 调用 mysite-api.test.com/api/cleanCookie 并获得响应

enter image description here

但最终它不会删除 cookie。我做错了什么?

C# asp.net Angular 会话 Cookie

评论

0赞 Dai 11/14/2023
这个cookie的确切目的是什么?它是否与 OAuth2/OIDC 的声明有任何关系?如果是这样,你有充分的理由以这种方式暴露它吗?client_id
0赞 Рома Матковский 11/14/2023
@Dai它是我们的内部 cookie,它与 OAuth2/OIDC 无关,也不是 cookie 的真实名称
0赞 ali 11/14/2023
@РомаМатковский,请尝试按照此链接说明Microsoft - 防止跨站请求伪造

答: 暂无答案

上一个:使用 Next 13 保持登录状态

下一个:Chrome驱动程序版本兼容性:寻求有关Chrome浏览器119.0.6045.125的建议