Procedura: eliminare un cookie

Aggiornamento: novembre 2007

È impossibile eliminare direttamente un cookie nel computer dell'utente. Tuttavia, è possibile fare in modo che il browser elimini il cookie impostando la data di scadenza del cookie su una data già trascorsa. Quando, successivamente, l'utente invierà una richiesta relativa a una pagina che si trova nel dominio o sul percorso che ha impostato il cookie, il browser rileverà che il cookie è scaduto e lo eliminerà.

Nota:
La rimozione del cookie avviene mediante una chiamata al metodo Remove dell'insieme Cookies sul lato server. Il cookie non verrà quindi inviato al client. Tuttavia, se il cookie è già presente sul client, il metodo non lo rimuove.

Per assegnare una data di scadenza già trascorsa a un cookie

1. Determinare se il cookie è presente e, in caso affermativo, crearne uno nuovo con lo stesso nome.

2. Impostare la data di scadenza del cookie su un data già trascorsa.

3. Aggiungere il cookie all'oggetto Collection Cookies.

   L'esempio di codice seguente mostra come impostare una data di scadenza già trascorsa in un cookie.

   If (Not Request.Cookies("UserPreferences1") Is Nothing) Then
       Dim myCookie As HttpCookie
       myCookie = New HttpCookie("UserPreferences1")
       myCookie.Expires = DateTime.Now.AddDays(-1D)
       Response.Cookies.Add(myCookie)
   End If
   

   if (Request.Cookies["UserSettings"] != null)
   {
       HttpCookie myCookie = new HttpCookie("UserSettings");
       myCookie.Expires = DateTime.Now.AddDays(-1d);
       Response.Cookies.Add(myCookie);
   }
   

Compilazione del codice

L'esempio presenta i seguenti requisiti:

• Una pagina Web ASP.NET.

• Un cookie scritto precedentemente e denominato UserSettings, come illustrato nell'argomento Procedura: scrivere un cookie.

Programmazione efficiente

Per motivi di sicurezza, è possibile leggere solo cookie impostati da pagine che fanno parte dello stesso dominio. Se è stata impostata la proprietà Path del cookie, questo sarà disponibile solamente per le pagine e sottocartelle all'interno del percorso del dominio specificato in tale proprietà.

In fase di lettura dei valori di cookie specifici, verificare che il cookie sia presente e che ad esso sia assegnato un valore; in caso contrario, verrà generata un'eccezione.

Sicurezza

Il browser può restituire i dati solamente al server che ha creato in origine il cookie. Utenti non autorizzati possono, tuttavia, accedere ai cookie e leggerne il contenuto. Non memorizzare in un cookie informazioni riservate come un nome utente o una password. Memorizzare invece un token che consenta in seguito di cercare le informazioni riservate sul server. Inoltre, i cookie possono venire alterati; è pertanto consigliabile applicare a tutti i dati contenuti in un cookie le stesse misure di sicurezza utilizzate per impedire attacchi di script su più siti. Per ulteriori informazioni, vedere Procedura: proteggere da attacchi tramite script in un'applicazione Web applicando alle stringhe la codifica HTML.

Vedere anche

Attività

Procedura: scrivere un cookie

Procedura: leggere un cookie

Concetti

Cenni preliminari sui cookie ASP.NET

Suggerimenti di base sulla protezione delle applicazioni Web

Cenni preliminari sulla gestione dello stato ASP.NET