Javascript Cookie在我删除并刷新后仍保留_Javascript_Angularjs_Asp.net Mvc 4_Cookies_Cookiestore

Javascript Cookie在我删除并刷新后仍保留

javascript angularjs asp.net-mvc-4 cookies

Javascript Cookie在我删除并刷新后仍保留,javascript,angularjs,asp.net-mvc-4,cookies,cookiestore,Javascript,Angularjs,Asp.net Mvc 4,Cookies,Cookiestore,我试图通过使用$cookieStore.remove（'.ASPXAUTH'）删除用户的身份验证cookie，但是如果我在之后刷新页面，cookie仍然存在，页面仍然可用，而不是像我预期的那样将用户重定向到登录页面为什么在我删除身份验证cookie并刷新页面后，用户仍然能够查看页面？我担心，对于使用javascript的仅http的cookie，您做不了什么。如果只是http，后端必须将其删除。您可以使用ajax触发注销 $http.get("/logout"); 另一个选项是使用非http

我试图通过使用

$cookieStore.remove（'.ASPXAUTH'）

删除用户的身份验证cookie，但是如果我在之后刷新页面，cookie仍然存在，页面仍然可用，而不是像我预期的那样将用户重定向到登录页面

为什么在我删除身份验证cookie并刷新页面后，用户仍然能够查看页面？

我担心，对于使用javascript的仅http的cookie，您做不了什么。如果只是http，后端必须将其删除。您可以使用ajax触发注销

$http.get("/logout");

另一个选项是使用非http cookie，以便可以使用javascript修改它。但这会使它变得脆弱和不安全，因为XSS漏洞可能会抓住您的cookie并允许您的会话被劫持

PS：如果您不想加载下面的页面，请尝试HEAD请求方法（可能会像“做了就忘了它”）

谢谢，这就是问题所在。这是一个HttpOnly cookie。我把它改成了一个ajax调用。

$http.head("/logout");