IE10 teilt Cookies standardmäßig in mehreren Subdomains

IE10 scheint Cookies und Subdomains anders zu behandeln als andere gängige Browser (IE8, IE9, Firefox, Chrome, Safari).

Wir verwenden Subdomains ausgiebig für Testumgebungen, z.

user1.devel.example.comuser2.devel.example.comqa.example.com

Und unsere Produktionsumgebung befindet sich an der Spitze, z. example.com (und technisch auch unter www.example.com).

Wir verwenden die PHPsetcookie($name, $value, $expires) Funktionieren Sie einfach (es ist kein expliziter Pfad oder keine Domäne angegeben), um ein Cookie zu setzen, und löschen Sie dann Cookies (wenn sich der Benutzer abmeldet), indem Sie dem Wert eine leere Zeichenfolge zuweisen. Dies hat immer gut funktioniert und jede einzelne Subdomain verwendete ihre eigenen Cookies.

IE10 "teilt" nun das in der TLD gesetzte Cookie mit allen Subdomains. Das erste Symptom, das wir beobachteten, war, dass sich niemand von der Unterdomäne abmelden konnte. Wir haben ein paar Dinge beobachtet:

Obwohl es den Wert teilt, kann keine Unterdomäne das Cookie löschen.Wenn die TLD das Cookie löscht, wird es auch sofort aus allen Unterdomänen entfernt.

Hat jemand ein ähnliches Verhalten beobachtet wie IE10 Cookies in Bezug auf Subdomains speichert / anwendet? Gibt es eine andere Problemumgehung als explizit anzugeben, für welche Domain das Cookie beim Senden des anfänglichen Set-Cookie-Headers gilt?

Antworten auf die Frage(4)

Ihre Antwort auf die Frage