Для своего процесса аутентификации я создаю уникальный токен, когда пользователь входит в систему, и помещаю его в cookie, который используется для аутентификации.
Я бы отправил с сервера что-то вроде этого:
Set-Cookie: token=$2a$12$T94df7ArHkpkX7RGYndcq.fKU.oRlkVLOkCBNrMilaSWnTcWtCfJC; path=/;
Работает во всех браузерах. Затем, чтобы удалить файл cookie, я отправляю аналогичный файл cookie с полем expires
, установленным на 1 января 1970 года
Set-Cookie: token=$2a$12$T94df7ArHkpkX7RGYndcq.fKU.oRlkVLOkCBNrMilaSWnTcWtCfJC; path=/; expires=Thu, Jan 01 1970 00:00:00 UTC;
, и он отлично работает в Firefox, но не удаляет файл cookie в IE или Safari.
Итак. как лучше всего удалить cookie (желательно без JavaScript)? Метод установки срока действия в прошлом кажется громоздким. А также почему это работает в FF, но не в IE или Safari?