Comment : supprimer un cookie

Mise à jour : novembre 2007

Vous ne pouvez pas supprimer directement un cookie sur l'ordinateur d'un utilisateur. Mais vous pouvez donner au navigateur de l'utilisateur l'ordre de supprimer le cookie en réglant la date d'expiration de ce cookie sur une date révolue. La prochaine fois que l'utilisateur soumettra une demande à une page dans le domaine ou le chemin d'accès où se trouve le cookie, le navigateur jugera que le cookie a expiré et le supprimera.

Remarque :
Appeler la méthode Remove de la collection Cookies supprime le cookie de la collection côté serveur, si bien que le cookie ne sera pas envoyé au client. Toutefois, la méthode ne supprime pas le cookie du client s'il s'y trouve déjà.

Pour assigner à un cookie une date d'expiration révolue

1. Déterminez si le cookie existe et, si tel est le cas, créez un nouveau cookie portant le même nom.

2. Définissez la date d'expiration du cookie avec une date révolue.

3. Ajoutez le cookie à l'objet collection Cookies.

   L'exemple de code suivant montre comment affecter à un cookie une date d'expiration révolue.

   If (Not Request.Cookies("UserPreferences1") Is Nothing) Then
       Dim myCookie As HttpCookie
       myCookie = New HttpCookie("UserPreferences1")
       myCookie.Expires = DateTime.Now.AddDays(-1D)
       Response.Cookies.Add(myCookie)
   End If
   

   if (Request.Cookies["UserSettings"] != null)
   {
       HttpCookie myCookie = new HttpCookie("UserSettings");
       myCookie.Expires = DateTime.Now.AddDays(-1d);
       Response.Cookies.Add(myCookie);
   }
   

Compilation du code

Cet exemple nécessite :

• Une page Web ASP.NET.

• Un cookie écrit auparavant et nommé UserSettings, comme le montre la rubrique Comment : écrire un cookie.

Programmation fiable

Pour des raisons de sécurité, vous ne pouvez lire que les cookies définis par des pages faisant partie du même domaine. Si la propriété Path du cookie a été définie, ce cookie n'est également disponible que pour les pages et les sous-dossiers situés sur ce chemin d'accès du domaine.

Lorsque vous lisez des valeurs de cookie spécifiques, vérifiez que le cookie existe et qu'il a une valeur. Dans le cas contraire, une exception sera levée.

Sécurité

Le navigateur ne peut renvoyer les données qu'au serveur ayant créé le cookie. Toutefois, des utilisateurs malveillants peuvent accéder aux cookies et lire leur contenu. Ne stockez pas d'informations sensibles, telles qu'un nom d'utilisateur ou un mot de passe, dans un cookie. Stockez plutôt un jeton que vous pouvez utiliser pour rechercher les informations sensibles sur le serveur. En outre, les cookies pouvant être falsifiés, toutes les données qu'ils contiennent doivent faire l'objet des mêmes mesures que celles prises pour empêcher les attaques de script entre sites. Consultez Comment : se protéger contre les attaques de script dans une application Web en utilisant le codage HTML pour plus d'informations.

Voir aussi

Tâches

Comment : écrire un cookie

Comment : lire un cookie

Concepts

Vue d'ensemble des cookies ASP.NET

Méthodes de sécurité de base pour les applications Web

Vue d'ensemble de la gestion d'état ASP.NET