使用Javascript删除浏览器中的Identity Server Cookie

时间:2017-08-14 06:42:06

标签: javascript cookies session-cookies identityserver3 httpcookie

我使用Identity Server进行单点登录,我想使用适当的客户端应用程序中的JavaScript手动删除Identity Server Cookie。

我提到了很多教程,但没有人根据我的要求给出任何解决方案。

我在https://localhost:2025部署了我的Identity Server,并在http://localhost:3000

中部署了客户端用户界面

我需要删除以下图片中https://localhost:2025下显示的以下Cookie。

enter image description here

我尝试了很多Stack溢出问题,其中我列出的很少,供您参考。

Clearing all cookies with JavaScript

1 个答案:

答案 0 :(得分:3)

如果使用服务器HttpOnly flag发出cookie,您将无法从客户端访问或修改其值:

  

客户端API无法访问HttpOnly cookie,例如   JavaScript的。此限制消除了cookie被盗的威胁   跨站脚本(XSS)。但是,cookie仍然容易受到攻击   跨站点跟踪(XST)和跨站点请求伪造(XSRF)   攻击。通过添加HttpOnly给cookie一个这个特性   标记为cookie。

从提供的屏幕截图中,您似乎只能从javascript访问idsvr.session Cookie,因为它未标记为HTTP。

作为一种解决方法,您可以对某个服务器端端点进行AJAX调用,该端点将清除所有cookie,因为它可以访问它们。