Compartir a través de


Cómo: Eliminar una cookie

Actualización: noviembre 2007

No puede eliminar una cookie directamente en el equipo del usuario. Sin embargo, puede hacer que el explorador del usuario elimine la cookie estableciendo la fecha de caducidad de la misma en una fecha pasada. La próxima vez que el usuario solicite una página perteneciente al dominio o a la ruta de acceso que estableció la cookie, el explorador determinará que la cookie ha caducado y la eliminará.

Nota:

Al llamar al método Remove de la colección Cookies se elimina la cookie de la colección en el servidor, por lo que la cookie no se enviará al cliente. Sin embargo, el método no quita la cookie del cliente si ya existe allí.

  1. Determine si la cookie existe y, en ese caso, cree una nueva con el mismo nombre.

  2. Establezca la fecha de caducidad de la cookie en una fecha pasada.

  3. Agregue la cookie al objeto de colección Cookies.

    En el ejemplo de código siguiente se muestra cómo establecer una fecha de caducidad pasada en una cookie.

    If (Not Request.Cookies("UserPreferences1") Is Nothing) Then
        Dim myCookie As HttpCookie
        myCookie = New HttpCookie("UserPreferences1")
        myCookie.Expires = DateTime.Now.AddDays(-1D)
        Response.Cookies.Add(myCookie)
    End If
    
    if (Request.Cookies["UserSettings"] != null)
    {
        HttpCookie myCookie = new HttpCookie("UserSettings");
        myCookie.Expires = DateTime.Now.AddDays(-1d);
        Response.Cookies.Add(myCookie);
    }
    

Compilar el código

Para este ejemplo se necesita:

  • Una página Web ASP.NET.

  • Una cookie creada con anterioridad denominada UserSettings, tal como se muestra en el temaCómo: Escribir una cookie.

Programación eficaz

Por razones de seguridad, sólo se pueden leer las cookies establecidas por las páginas que forman parte del mismo dominio. Si se ha establecido la propiedad Path de la cookie, ésta sólo estará disponible para las páginas y subcarpetas que se encuentren en esa ruta de acceso del dominio.

Cuando lea valores de cookie específicos, compruebe que la cookie existe y que tiene un valor; de lo contrario, se iniciará una excepción.

Seguridad

El explorador sólo puede devolver los datos al servidor que creó la cookie. Sin embargo, algunos usuarios con malas intenciones podrían tener acceso a las cookies y leer su contenido. No almacene información confidencial, como nombres de usuario o contraseñas, en una cookie. En su lugar, almacene un símbolo (token) que pueda utilizar para buscar información reservada en el servidor. Además, las cookies se pueden manipular, por lo que los datos incluidos en ellas se deberían tratar con las mismas medidas de seguridad que se utilizan para evitar ataques de secuencias de comandos entre sitios. Vea How to: Protect Against Script Exploits in a Web Application by Applying HTML Encoding to Stringse88532d7dc5b para obtener más información.

Vea también

Tareas

Cómo: Escribir una cookie

Cómo: Leer una cookie

Conceptos

Información general sobre las cookies en ASP.NET

Procedimientos de seguridad básicos para aplicaciones Web

Información general sobre la administración de estados de ASP.NET