Все, что я читал о куки, говорит о том, что установка времени истечения куки на ноль должно сделать его "сеансовым" куки, который браузер затем удалит при выходе.

http://www.cookiecentral.com/faq/ Говорит, что :

«... обычно сеанс - это отрезок времени, в течение которого браузер открыт ...»

http://php.net/manual/en/function.setcookie.php говорит:

«Если установлено значение 0 или опущено, срок действия файла cookie истекает в конце сеанса (когда браузер закрывается)».

Тем не менее, некоторые эксперименты вFirefox (3.0.8) показывает, что:

файлы cookie установлены как сеанса также безопасное удаление при выходефайлы cookie, установленные только для сеансане удалить при выходе

Opera (9.64) ведет себя так, как я и ожидал, удаляя сеансовые куки при выходе, независимо от того, установлена ли она как безопасная или нет.

Я хотел иметь возможность полагаться на это в веб-приложении, над которым я работаю (наличие защищенного cookie-файла и незащищенного cookie-файла в качестве флага входа в систему и истечение срока их действия либо в реальном времени, либо в 0 для сеанс), но кажется, что даже если он в стандарте, браузеры не достаточно последовательны, чтобы полагаться на него: /

Является ли это ошибкой в браузере, ожидаемым поведением и / или фактическим временем жизни сессионных файлов cookie, которые не определены в стандарте?