2

我正在努力遵守新的欧盟关于 cookie 立法的法律,并且需要在用户同意之前删除我网站上的所有 cookie。目前我已经成功使用了以下内容:

function deleteAllCookies() {
    var cookies = document.cookie.split(";");

    for (var i = 0; i < cookies.length; i++) {
        var cookie = cookies[i];
        var eqPos = cookie.indexOf("=");
        var name = eqPos > -1 ? cookie.substr(0, eqPos) : cookie;
        document.cookie = name + "=;expires=Thu, 01 Jan 1970 00:00:00 GMT";
    }
}

然而,一旦这个进程运行,仍然有一个名为 ASP.NET_SessionID 的 cookie,它是由 ASP.NET 创建的。为了克服这个问题,我在 web.config 文件中设置了以下内容,该文件基本上将 sessionID 存储在 URL 中:

 <sessionState regenerateExpiredSessionId="true" cookieless="true" />

我遇到的问题是,当我设置 cookieless="true" 时,上面的 JavaScript 代码不再删除我的任何 cookie,就像它变得多余一样。当我设置 cookieless="false" 时,javascript 工作得很好。我是否需要更改任何其他设置才能使两者协同工作?

谢谢

4

1 回答 1

1

如果不需要会话,可以禁用会话状态(mode="Off")

此外,我通常会清理服务器端的 cookie,如下所示(尽管它删除了 asp.net sessionid,但从未查看过):

protected void Page_Load(object sender, EventArgs e)
{
    Response.BufferOutput = true;
    Session.Abandon();
    HttpCookieCollection cookies = Request.Cookies;
    var cookiesList = new List<String>();
    foreach (String cookieKey in cookies)
        cookiesList.Add(cookieKey);

    foreach (var cookieKey in cookiesList)
    {
    var cookie = new HttpCookie(cookieKey);
    cookie.Expires = DateTime.Now.AddDays(-1d);
    Response.Cookies.Add(cookie);
    }
}

希望这能有所帮助。

于 2012-04-18T13:55:12.590 回答