방법: 쿠키 삭제

  • 아티클

업데이트: 2007년 11월

사용자 컴퓨터에서 쿠키를 직접 삭제할 수 없습니다. 그러나 쿠키의 만료 날짜를 과거 날짜로 설정하여 사용자의 브라우저에서 쿠키를 삭제하도록 할 수 있습니다. 쿠키를 설정한 경로 또는 도메인에 있는 페이지를 사용자가 다음에 요청하면 브라우저에서 쿠키가 만료되었음을 확인한 후 제거합니다.

참고:

Cookies 컬렉션의 Remove 메서드를 호출하면 서버측 컬렉션에서 쿠키가 제거되므로 클라이언트에 쿠키가 전달되지 않습니다. 그러나 클라이언트에 이미 쿠키가 있는 경우 이 메서드를 호출하면 클라이언트의 쿠키는 제거되지 않습니다.

쿠키에 과거 만료 날짜를 할당하려면

  1. 쿠키가 있는지 확인하고 이미 있는 경우에는 이름이 같은 새 쿠키를 만듭니다.

  2. 쿠키의 만료 날짜를 과거 시간으로 설정합니다.

  3. Cookies 컬렉션 개체에 쿠키를 추가합니다.

    다음 코드 예제에서는 쿠키에 과거 만료 날짜를 설정하는 방법을 보여 줍니다.

    If (Not Request.Cookies("UserPreferences1") Is Nothing) Then
    Dim myCookie As HttpCookie
    myCookie = New HttpCookie("UserPreferences1")
    myCookie.Expires = DateTime.Now.AddDays(-1D)
    Response.Cookies.Add(myCookie)
End If

    if (Request.Cookies["UserSettings"] != null)
{
    HttpCookie myCookie = new HttpCookie("UserSettings");
    myCookie.Expires = DateTime.Now.AddDays(-1d);
    Response.Cookies.Add(myCookie);
}

코드 컴파일

이 예제에는 다음 항목이 필요합니다.

  • ASP.NET 웹 페이지

  • 방법: 쿠키 작성 항목에서 설명한 대로 이전에 작성한 UserSettings 쿠키

강력한 프로그래밍

보안상의 이유로 같은 도메인에 속해 있는 페이지에서 설정한 쿠키만 읽을 수 있습니다. 쿠키의 Path 속성이 설정된 경우에는 도메인에서 이 경로에 있는 하위 폴더 및 페이지에서만 쿠키를 사용할 수 있습니다.

특정 쿠키 값을 읽을 때는 해당 쿠키가 존재하는지 그리고 쿠키 값이 있는지 테스트해야 합니다. 그렇지 않으면 예외가 발생합니다.

보안

브라우저에서는 처음에 쿠키를 만든 서버에만 데이터를 다시 보낼 수 있습니다. 악의적인 사용자가 쿠키에 액세스하여 쿠키 내용을 읽을 수 있습니다. 사용자 이름이나 암호 같은 중요한 정보는 쿠키에 저장하지 마십시오. 대신 서버에서 중요한 정보를 찾는 데 사용할 수 있는 토큰을 저장합니다. 또한 쿠키는 무단으로 변경될 수 있으므로 사이트 간 스크립팅 공격을 방지하기 위해 사용하는 방법을 그대로 사용하여 쿠키의 데이터를 처리해야 합니다. 자세한 내용은 방법: 문자열에 HTML 인코딩을 적용하여 스크립트를 이용한 공격으로부터 웹 응용 프로그램 보호를 참조하십시오.

참고 항목

작업

방법: 쿠키 작성

방법: 쿠키 읽기

개념

ASP.NET 쿠키 개요

웹 응용 프로그램의 기본 보안에 대한 유용한 정보

ASP.NET 상태 관리 개요