[解決済み] サーバーサイドでCookieを削除する正しい方法
2022-04-20 23:48:14
質問
私の認証プロセスでは、ユーザーがログインするときに一意のトークンを作成し、それを認証に使用されるクッキーに入れます。
そこで、サーバーからこのようなものを送ります。
Set-Cookie: token=$2a$12$T94df7ArHkpkX7RGYndcq.fKU.oRlkVLOkCBNrMilaSWnTcWtCfJC; path=/;
これは、すべてのブラウザで動作します。それからクッキーを削除するために 私は同じようなクッキーを
expires
フィールドは1970年1月1日に設定されています。
Set-Cookie: token=$2a$12$T94df7ArHkpkX7RGYndcq.fKU.oRlkVLOkCBNrMilaSWnTcWtCfJC; path=/; expires=Thu, Jan 01 1970 00:00:00 UTC;
そして、これはFirefoxではうまくいくのですが、IEやSafariではCookieを削除できません。
では、(できればJavaScriptを使わずに)Cookieを削除する最良の方法は何でしょうか?set-the-expires-in-the-pastという方法はかさばるような気がします。また、なぜFFではうまくいくのに、IEやSafariではうまくいかないのでしょうか?
解決方法は?
同じCookieの値を
; expires
を追加しても、Cookieは破壊されません。
空の値を設定することでクッキーを無効化し、そのクッキーの中に
expires
フィールドも作成します。
Set-Cookie: token=deleted; path=/; expires=Thu, 01 Jan 1970 00:00:00 GMT
すべてのブラウザでクッキーを強制的に削除することはできないことに注意してください。クライアントは、たとえ有効期限が切れていても、クッキーが持続するようにブラウザを設定することができます。上記のように値を設定することで、この問題は解決します。
関連
-
[解決済み] updateとdeleteのHTTPステータスコード?
-
[解決済み] ローカルストレージとCookieの比較
-
[解決済み] PHPでリクエストタイプを検出する(GET, POST, PUT, DELETE)
-
[解決済み] HTTP DELETE リクエストにエンティティボディは許されますか?
-
[解決済み] PUT、DELETE、HEADなどのメソッドは、ほとんどのウェブブラウザで利用可能ですか?
-
[解決済み] ブラウザのCookieドメインはどのように機能するのですか?
-
[解決済み] HTTPクッキーはポート指定ですか?
-
[解決済み] なぜCSRF防止トークンをクッキーに入れるのが一般的なのですか?
-
[解決済み】302と307のリダイレクトの違いは何ですか?
-
[解決済み] HTTPリダイレクトコードの違い
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み] リバースルーティングとは何ですか?
-
[解決済み] IISファイルのダウンロードがハングアップ/タイムアウトする - sc-win32-status = 64
-
multipart/form-data と application/octet-stream, application/x-www-form-urlencoded の違いについて
-
[解決済み] プロキシが全く応答を受け取らない場合、502 HTTPステータスコードを使用すべきですか?
-
[解決済み] 404ヘッダー - HTTP 1.0か1.1か?
-
[解決済み] ETagとヘッダーエクスパイアの比較
-
[解決済み】無効なデータに対するRESTレスポンスコード
-
[解決済み】cURLを使用してBasic HTTP認証を正しく定義する方法は?
-
[解決済み] REST DELETEは本当にべき乗なのか?
-
[解決済み] URLマトリックスパラメータとクエリパラメータの比較