在.net web api中从将来的请求中删除自定义http标头

Question

我添加了一个自定义标头X-XSRF-TOKEN，当用户注销时，我希望能够从浏览器发送的未来请求中删除该标头。

在logout web api操作中，我可以像这样修改头文件：

Request.GetOwinContext().Response.Headers.Append("X-XSRF-TOKEN", "ModifiedToken");

对于将来的请求，它现在使用值为ModifiedToken的X-XSRF-TOKEN发送请求。有没有办法可以把它去掉。使用cookies，您可以使其过期。

如果我在请求或响应标头上调用remove函数，则在下一次向服务器发出请求时，标头仍然存在：

Request.GetOwinContext().Response.Headers.Remove("X-XSRF-TOKEN");

或

Request.GetOwinContext().Request.Headers.Remove("X-XSRF-TOKEN"); 

有没有可能做到这一点，甚至保证浏览器实际上会停止发送报头？

Answer 1

尝尝这个。

Request.GetOwinContext().Response.Headers.Append("NULL"，"ModifiedToken")；

注意--我不确定它是否能工作。但是你也可以试试这个。