[CGI] Cookie aus Browser löschen (Webframeworks, Sonstige Fragen zur Webprogrammierung mit Perl)

[thread]20149[/thread]

[CGI] Cookie aus Browser löschen

Tags: perl5 Cookie cookies Ähnliche Threads

Leser: 12

Articles: hide open all | hide show old branches

+13 replies
GwenDragon

2016-09-08 16:51
User since
2005-01-17
14761 Artikel
Admin1
Wie kann ich in einer Webanwendung den Browser zwingen ein ein bestehendes Cookie zu löschen?
Das Ändern von Expire in die Vergangenheit ist ja nicht die Lösung.

Ausschnitt aus der zu patchenden Webanwendung:
Code (perl): (dl )

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23

%prefs; %prefs = CGI::cookie('prefs'); .... .... .... $prefs{'saveprefs'} = CGI::param('saveprefs'); $prefs{'name'} = CGI::param('name'); $prefs{'email'} = CGI::param('email'); $cookie = CGI::cookie( -name => 'prefs', -value => [ %prefs ], -expires => '+1d', -domain => $ENV{SERVER_NAME}, -path => '/', -httponly => 1 -secure => 1 ); .... .... .... print CGI::header( - cookie=> [ $cookie ]);
Einen leeren Wert zu senden, löscht es ja nicht mit:
Code (perl): (dl )

1 2 3 4 5 6 7 8 9

$cookie = CGI::cookie( -name => 'prefs', -value => '', -expires => '+1d', -domain => $ENV{SERVER_NAME}, -path => '/', -httponly => 1 -secure => 1 );
Und daraus ein Sessioncookie zu machen, auch nicht:
Code (perl): (dl )

1 2 3 4 5 6 7 8

$cookie = CGI::cookie( -name => 'prefs', -value => '', -domain => $ENV{SERVER_NAME}, -path => '/', -httponly => 1 -secure => 1 );
Solange der Browser gestartet ist, bleibt doch das Sessioncookie gültig.

Habe ich da einen Denkfehler, ob das Löschen nötig ist?
die Drachin Gwen

Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
- bianca
  
  2016-09-08 18:04
  
  User since
  2009-09-13
  7016 Artikel
  BenutzerIn
  
  2016-09-08T14:51:07 GwenDragon
  Das Ändern von Expire in die Vergangenheit ist ja nicht die Lösung.
  
  Warum nicht?
  10 print "Hallo"
  20 goto 10
- betterworld
  
  2016-09-08 20:13
  
  User since
  2003-08-21
  2614 Artikel
  ModeratorIn
  
  2016-09-08T14:51:07 GwenDragon
  Das Ändern von Expire in die Vergangenheit ist ja nicht die Lösung.
  
  Soweit ich weiß, ist das genau die Lösung, die üblicherweise praktiziert wird. Ich glaube, du kannst das Expire auch genau auf "jetzt" setzen, ohne dass es Probleme mit asynchronen Uhren gibt.
  Lieblingsmodule: IPC::System::Simple, Path::Class
- +5 replies
- Gast janus
  
  2016-09-09 08:50
  
  Wenn Deine Anwendung erfordert den Sessioncookie zu löschen hast Du irgendwo einen Denkfehler. Weil eine HTTP-Session erst dann für eine Anwendung interessant wird, wenn Sessionbezogene Daten zu speichern sind. Und Letztere haben in einem Cookie nichts zu suchen.
  Last edited: 2016-09-09 10:17:39 +0200 (CEST)
  - +4 replies
  - GwenDragon
    
    2016-09-09 13:12
    
    User since
    2005-01-17
    14761 Artikel
    Admin1
    
    Ich hab' das wohl nicht ausführlich genug ausgedrückt.
    Es geht nur darum Name und URL bei Bedarf in einem Cookie zu "speichern" oder dieses Cookie zu löschen, falls das "Speichern" nicht mehr erwünscht ist.
    
    Wenn das Speichern im Cookie erwünscht ist, bleibt das Cookie auch außerhalb der Browsersitzung gültig. Ist das Speichern nicht mehr erwünscht, wird aus dem länger gültigen Cookie eines mit der Gültigkeit für die Browsersitzung (=damit meinte ich Sessioncookie!).
    die Drachin Gwen
    
    Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
    - Gast janus
      
      2016-09-09 15:14
      
      Wert überschreiben, fertig ;)
      Last edited: 2016-09-09 15:30:28 +0200 (CEST)
    - +2 replies
    - Gast janus
      
      2016-09-14 09:25
      
      Ein Cookie ist Sache des Clients und das sollte auch so gehandhabt werden. Dementsprechend könnte eine Lösung so aussehen, dass der Anwender per JavaScript den Cookie/Wert neu setzt und dann per JavaScript ein reload(true) auslöst. So geht der Cookie mit dem neuen Wert sofort zum Server, die Seite wird neu geladen und der Anwender sieht das Ergebnis gleisch.
      Last edited: 2016-09-14 09:35:18 +0200 (CEST)
      - Gast janus
        
        2016-09-14 09:58
        
        Guest janus
        Ein Cookie ist Sache des Clients und das sollte auch so gehandhabt werden. Dementsprechend könnte eine Lösung so aussehen, dass der Anwender per JavaScript den Cookie/Wert neu setzt und dann per JavaScript ein reload(true) auslöst. So geht der Cookie mit dem neuen Wert sofort zum Server, die Seite wird neu geladen und der Anwender sieht das Ergebnis gleisch.
        
        JQuery ist schön ;)
        
        https://github.com/carhartl/jquery-cookie#readme
        Last edited: 2016-09-14 10:38:27 +0200 (CEST)
- +4 replies
- GwenDragon
  
  2016-09-10 09:02
  User since
  2005-01-17
  14761 Artikel
  Admin1
  Ein "Löschen" des Cookies durch setzen des Expires in die Vergangenheit erzeugt ein Cookie mit der Gültigkeitsdauer Session, das aber vom Browser mit dem gültigen auch an den Server gesendet wird.
  AN den Server sendet der Browser nämlich:
  
  Code: (dl )
  
  Cookie: prefs=saveprefs&1&name&Ox&email&; prefs=saveprefs&0&name&test&email&
  
  Die Webanwendung kann aber nicht unterscheiden ob da ein Browsersitzungscookie oder ein "normales" gesendet wird und welches gültig ist.
  Last edited: 2016-09-10 09:12:59 +0200 (CEST)
  die Drachin Gwen
  
  Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
  - +2 replies
  - bianca
    
    2016-09-10 09:07
    
    User since
    2009-09-13
    7016 Artikel
    BenutzerIn
    
    2016-09-10T07:02:36 GwenDragon
    ob da ein Browsersitzungscookie oder ein "normales" gesendet wird.
    
    Wofür braucht man diese Unterscheidung? Was genau ist ein "Browsersitzungscookie"?
    10 print "Hallo"
    20 goto 10
    - GwenDragon
      
      2016-09-10 09:18
      
      User since
      2005-01-17
      14761 Artikel
      Admin1
      
      Wozu? Um ein Cookie auch wieder entfernen zu können.
      
      Beipiel:
      Daten für Eingabefelder wurden vorher im Cooke prefs gespeichert.
      Jetzt will der Nutzer das nicht mehr und deaktiviert die Speicherung über das Cookie, daher muss das Cookie auch wirklich verschwinden.
      
      Und ein "Browsersitzungscookie" ist eines, welches nur für die Browsersitzung gültig ist (kein Expires).
      Last edited: 2016-09-10 10:11:44 +0200 (CEST)
      die Drachin Gwen
      
      Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
  - Muffi
    
    2016-09-14 15:16
    
    User since
    2012-07-18
    1465 Artikel
    BenutzerIn
    
    Das wär mir neu. :-\
    Es kann nicht sein, dass das Cookie gelöscht, aber irgendwo gleich ein Neues gesetzt wird?
    
    edit: Oder dein Datum ist "kaputt" und es wird deswegen ein Sessioncookie draus?
    
    edit2: Evtl. mal versuchen zum abgelaufenen Datum noch Value auf Leer zu setzen.
    Last edited: 2016-09-14 16:38:34 +0200 (CEST)
    1 + 1 = 10
- GwenDragon
  
  2016-09-14 17:56
  
  User since
  2005-01-17
  14761 Artikel
  Admin1
  
  ich denke mal, ich benutze den falschen Denk-Ansatz.
  Wenn ich vorher das Speichern von Eingabedaten über Cookie erlaubte und jetzt keine Cookies mehr will, geht das nicht serverseitig. Der Browser sendet ja immer ein Browserssssioncookie an den Server.
  Und das wird dann wohl ausgewertet in der Webanwendung so wie ich das interpretiere.
  die Drachin Gwen
  
  Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten

View all threads created 2016-09-08 16:51.