0
我添加了自定义标头X-XSRF-TOKEN
,并且当用户注销时,我希望能够从将来由浏览器发送的请求中删除该标头。从.net web api中的将来请求中删除自定义http标头
在注销网页API的行动,我可以修改头部像这样:
Request.GetOwinContext().Response.Headers.Append("X-XSRF-TOKEN", "ModifiedToken");
在将来的请求,现在将与X-XSRF-TOKEN
与价值ModifiedToken
请求。有没有办法,我可以删除它。使用Cookie,您可以过期。
如果我调用remove功能的请求或响应头,到该服务器的下一个请求的头部仍然存在:
Request.GetOwinContext().Response.Headers.Remove("X-XSRF-TOKEN");
或
Request.GetOwinContext().Request.Headers.Remove("X-XSRF-TOKEN");
它甚至有可能到做到这一点,甚至保证浏览器将停止发送标题?
不,这是行不通的。 – MattjeS