7
A
回答
5
是的。诱使用户选择适当的菜单项,清除他们的cookie和缓存。我小子!这将被称为“社会工程”类型的黑客攻击,对那些希望避免法律麻烦的人来说是不可取的。
有一对夫妇的标签,可能是有用的,这取决于你想要做什么:
<META HTTP-EQUIV="PRAGMA" CONTENT="NO-CACHE">
<META HTTP-EQUIV="Refresh" CONTENT=...time>
这只能控制自己的网页,而不是一般的高速缓存。当然,您可以将自己的网站Cookie设置为任何您想要的。
5
不,假定您想清除它的全部。您可以清除的唯一Cookie是具有与您自己的应用程序匹配的“路径”和“域”属性的Cookie。浏览器不会向服务器发送任何其他内容,如果发生这种情况,这将是一个严重的安全漏洞。类似的逻辑适用于客户端脚本。
但是,如果您只是想在自己的应用程序环境中管理缓存和Cookie,则所有指示灯都是绿色的。缓存可以通过发送相应的HTTP标题以及响应来关闭:
Cache-Control: no-cache, must-revalidate
Expires: Thu, 1 Jan 1970 00:00:00 GMT
Pragma: no-cache
清除cookie可以归结为将其过期日期设置为过去。浏览器不发送过期的cookies。