Правильный способ удаления файлов cookie на стороне сервера

Для своего процесса аутентификации я создаю уникальный токен, когда пользователь входит в систему, и помещаю его в cookie, который используется для аутентификации.

Я бы отправил с сервера что-то вроде этого:

Set-Cookie: token=$2a$12$T94df7ArHkpkX7RGYndcq.fKU.oRlkVLOkCBNrMilaSWnTcWtCfJC; path=/;

Работает во всех браузерах. Затем, чтобы удалить файл cookie, я отправляю аналогичный файл cookie с полем expires , установленным на 1 января 1970 года

Set-Cookie: token=$2a$12$T94df7ArHkpkX7RGYndcq.fKU.oRlkVLOkCBNrMilaSWnTcWtCfJC; path=/; expires=Thu, Jan 01 1970 00:00:00 UTC; 

, и он отлично работает в Firefox, но не удаляет файл cookie в IE или Safari.

Итак. как лучше всего удалить cookie (желательно без JavaScript)? Метод установки срока действия в прошлом кажется громоздким. А также почему это работает в FF, но не в IE или Safari?

121
задан Mark Amery 1 December 2018 в 17:07
поделиться