问一个关于Cookie的问题

登陆后在后台存储了cookieHttpCookie cookie = new HttpCookie("User");
cookie.Values.Add("Grade", System.Web.HttpUtility.UrlEncode(ds.Tables[0].Rows[0]["Member_grade"].ToString()));
cookie.Values.Add("Guid", ds.Tables[0].Rows[0]["mem_Guid"].ToString());
cookie.Values.Add("Name", HttpUtility.UrlEncode(ds.Tables[0].Rows[0]["mem_UserName"].ToString()));
cookie.HttpOnly = true;
HttpContext.Current.Response.AppendCookie(cookie);
HttpContext.Current.Response.Redirect("index.aspx");
但是点击安全退出之后再次点击首页 cookie没有清楚用户名还可以看到我的安全退出按钮是一个 <a href="#">安全退出</a> 是在一个静态页面里面  怎样才可以点安全退出清理cookie呢??

解决方案 »

  1.   

    别用a标签做退出处理。用Button啊,后台清除Cookie信息,之后Redirect。
      

  2.   

    不用清理cookie,cookie验证的时候和服务器一个随机数判断(称为salt),如果相符,就允许登录,否则失败。salt在用户登录成功选择保存cookie的时候随即产生。并且在安全退出的时候清除。这样做的好处是,不依赖客户端。因此如果客户在不安全的地方,比如网吧上网登录后,回到家中,安全退出,那么网吧那里别人也没办法登录了。
      

  3.   

    点击在页面类中做清空cookies处理这里是对cookies的一些操作
      

  4.   

    这位大侠说的很对,但是我现在条件不准许我这样做,晕死了,框架不是我写的,页面不是我建的,所有页面都要引用一个静态头部页面  恶心死我了,哎  没办法啊 要是用Button的话,所有的页面都要写事件~~哭啊~
      

  5.   

    我郁闷的就是所有页面都引用了一个静态的头部HTML页面,不用模板,KKKK开发者,弄的我所有页面都要写事件~~