IE10 делит куки по поддоменам по умолчанию

IE10, по-видимому, обрабатывает файлы cookie и субдомены иначе, чем другие основные браузеры (IE8, IE9, Firefox, Chrome, Safari).

Мы широко используем субдомены для тестовых сред, например:

user1.devel.example.comuser2.devel.example.comqa.example.com

И наша производственная среда живет на вершине, например, example.com (и технически на www.example.com также).

Мы используем PHPsetcookie($name, $value, $expires) Наивно функционируют (без указания явного пути или домена), чтобы установить куки, а затем очистить куки (когда пользователь выходит из системы), присвоив пустой строке значение. Это всегда работало нормально, и каждый уникальный поддомен использовал свои собственные куки.

Теперь IE10 «делится» cookie, установленным в TLD, со всеми поддоменами. Первым симптомом, который мы наблюдали, было то, что никто не мог выйти из субдомена. Мы наблюдали несколько вещей:

Даже при том, что он разделяет значение, ни один поддомен не может очистить cookie.Когда TLD очищает cookie, он также немедленно удаляется из всех поддоменов.

Кто-нибудь еще наблюдал подобное поведение в том, как IE10 хранит / применяет куки относительно поддоменов? Есть ли обходной путь, кроме того, чтобы четко указать, к какому домену применяется cookie при отправке начального заголовка Set-Cookie?

Ответы на вопрос(4)

Ваш ответ на вопрос