我可以在事后删除cookies,这样:
public override void Configure(Funq.Container container)
{
ResponseFilters.Add((req, res, dto) =>
{
((HttpListenerResponse)res.OriginalResponse).Headers.Remove("Set-Cookie");
});
}
我还考虑过重写 HttpResponse 的 SetCookie 方法来丢弃 cookie,但我不确定如何在 servicestack 中重写该行为。
问题: 如何确保我的回复中没有添加任何 cookie?这似乎比上述更有效且更符合意图。
背景:
我正在使用基本身份验证,但我不需要保留会话,或者希望允许通过 cookie 进行任何类型的身份验证。客户端必须重新验证每个请求。
那么,另一种方法也可能有效,例如返回空会话的自定义会话工厂?或其他覆盖会话/身份验证处理的方式。然而,尽管进行了很多挖掘,我在这方面也没有成功。
提前致谢!