logo

哈达波斯网|专注网站

ASP

纯Asp清空所有的Cookie

ASP  2020/3/14 9:30:09  管理员  

最近发先个问题。很多清空的cookie都是清空当前站点的。然后并没有设置安全问题 也就是 HttpOnly

然后还发现了顶级域名下的cookie 在子域名下可以用。然后就会发现 如果顶级域名装了 百度统计,站长统计之类的。

那么在子域名下。就会获取 到类似
Hm_lpvt_xxx
Hm_lvt_xxx

UM_distinctid

等等。这种类似的cookie,然后你访问完了顶级已经之后。到子域名下面获取cookie就会看到这一堆cookie。然后强迫症使然。决定清空

首先是js代码根据这个代码。写出的纯asp清空cookie

<script>   
var keys = document.cookie.match(/[^ =;]+(?=\=)/g);
if (keys) {
	for (var i = keys.length; i--;) {
		document.cookie = keys[i] + '=0;path=/;expires=' + new Date(0).toUTCString();
		document.cookie = keys[i] + '=0;path=/;domain=' + document.domain + ';expires=' + new Date(0).toUTCString();
		document.cookie = keys[i] + '=0;path=/;domain=你的域名;expires=' + new Date(0).toUTCString();
	}
}
</ script>

然后是纯asp的cookie代码。并且加入了HttpOnly

Response.CodePage=65001
Response.ContentType ="application/json; charset=utf-8" 

'从这里开始
function CookieRemove(web)
	dim cok
	For each cok in Request.Cookies
		if cok<>"Version" then
			Response.AddHeader "Set-Cookie",""&cok&"=; Domain=."&web&";path=/;Expires=Thu, 01 Jan 1970 00:00:00 GMT"
		end if 
	next
	Response.AddHeader "Set-Cookie","Version="&web&"; Domain=."&web&";path=/; Secure;HttpOnly; Expires=" + CStr(DateAdd("m", 1, now()))
	CookieRemove=True
end Function
'调用
CookieRemove("你的顶级域名")


网站首页  | 最新公告  | 漏洞修补  | 网站模板  | 知识文档  | 与我联系
Copyright © 2015 jlasp.com All Rights Reserved.
哈达波斯网|专注网站 版权所有
地址:吉林省吉林市昌邑区 联系QQ:383612004 联系人:董先生
未经本站授权,禁止复制或建立镜像,内容仅用于学习参考!
ICP备案号:吉ICP备15000891号-1 | 

吉公网安备 22020202000301号