Gewusst wie: Löschen eines Cookies

Aktualisiert: November 2007

Sie können ein Cookie nicht direkt auf dem Computer eines Benutzers löschen. Sie können jedoch den Browser des Benutzers anweisen, das Cookie zu löschen, indem Sie das Ablaufdatum des Cookies auf ein vergangenes Datum festsetzen. Wenn der Benutzer das nächste Mal eine Anforderung an eine Seite innerhalb der Domäne oder des Pfads stellt, die bzw. der das Cookie festlegt, wird der Browser feststellen, dass das Cookie abgelaufen ist. Der Browser entfernt das Cookie.

Hinweis:
Durch das Aufrufen der Remove-Methode der Cookies-Auflistung wird das Cookie aus der Auflistung auf der Serverseite entfernt, sodass das Cookie nicht an den Client gesendet wird. Jedoch entfernt die Methode das Cookie nicht von dem Client, wenn es dort bereits vorhanden ist.

So weisen Sie einem Cookie ein vergangenes Ablaufdatum zu

1. Stellen Sie fest, ob das Cookie vorhanden ist. Wenn das der Fall ist, erstellen Sie ein neues Cookie mit dem gleichen Namen.

2. Legen Sie das Ablaufdatum des Cookies auf einen Zeitpunkt in der Vergangenheit fest.

3. Fügen Sie das Cookie dem Cookies-Auflistungsobjekt hinzu.

   Im folgenden Codebeispiel wird veranschaulicht, wie ein vergangenes Ablaufdatum für ein Cookie festgelegt wird.

   If (Not Request.Cookies("UserPreferences1") Is Nothing) Then
       Dim myCookie As HttpCookie
       myCookie = New HttpCookie("UserPreferences1")
       myCookie.Expires = DateTime.Now.AddDays(-1D)
       Response.Cookies.Add(myCookie)
   End If
   

   if (Request.Cookies["UserSettings"] != null)
   {
       HttpCookie myCookie = new HttpCookie("UserSettings");
       myCookie.Expires = DateTime.Now.AddDays(-1d);
       Response.Cookies.Add(myCookie);
   }
   

Kompilieren des Codes

Für dieses Beispiel benötigen Sie:

• Eine ASP.NET-Webseite.

• Ein vorher geschriebenes Cookie mit dem Namen UserSettings, wie im Thema Gewusst wie: Schreiben eines Cookies dargestellt.

Robuste Programmierung

Aus Sicherheitsgründen können Sie nur Cookies lesen, die von Seiten festgelegt wurden, die Teil der gleichen Domäne sind. Wenn die Path-Eigenschaft des Cookies festgelegt ist, ist das Cookie auch nur für Seiten und Unterordner in diesem Pfad der Domäne verfügbar.

Überprüfen Sie beim Lesen bestimmter Cookiewerte, ob das Cookie vorhanden ist und einen Wert besitzt. Anderenfalls wird eine Ausnahme ausgelöst.

Sicherheit

Der Browser kann die Daten nur an den Server zurücksenden, von dem das Cookie ursprünglich erstellt wurde. Böswillige Benutzer können jedoch auf Cookies zugreifen und ihren Inhalt lesen. Speichern Sie in einem Cookie keine vertraulichen Informationen wie Benutzername und Kennwort. Speichern Sie stattdessen ein Token, mit dessen Hilfe Sie auf dem Server nach den vertraulichen Informationen suchen können. Außerdem können Cookies manipuliert werden. Daten in Cookies sollten also nach den gleichen Maßstäben behandelt werden, wie siteübergreifende Skriptangriffe. Weitere Informationen finden Sie unter Gewusst wie: Schutz gegen Skriptangriffe in einer Webanwendung durch Anwenden von HTML-Codierung auf Zeichenfolgen.

Siehe auch

Aufgaben

Gewusst wie: Schreiben eines Cookies

Gewusst wie: Lesen eines Cookies

Konzepte

Übersicht über ASP.NET-Cookies

Grundlegende Sicherheitshinweise für Webanwendungen

Übersicht über die ASP.NET-Zustandsverwaltung