@hckn

Как делать логаут с httpOnly куки?

httpOnly куки нельзя удалить на клиенте, только запросом на сервер.

А как тогда делать логаут, если юзер, например, нажал кнопку логаут будучи в оффлайне?
  • Вопрос задан
  • 645 просмотров
Решения вопроса 1
TommyV888
@TommyV888
-
Вы можете создать обычные cookie, в которых будете хранить поле login=1, которое вы сможете спокойно удалить в offline и при следующем обращении к серверу выдать пользователю страницу авторизации. Также в случаи XSS атаки, максимум что можно будет сделать, это разлогинить пользователя.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы