IE10 parece manejar las cookies y los subdominios de manera diferente a otros navegadores principales (IE8, IE9, Firefox, Chrome, Safari).

Usamos subdominios ampliamente para entornos de prueba, por ejemplo:

user1.devel.example.comuser2.devel.example.comqa.example.com

Y nuestro entorno de producción vive en la parte superior, por ejemplo. example.com (y técnicamente también en www.example.com).

Usamos el phpsetcookie($name, $value, $expires) funciona de forma ingenua (no se especifica una ruta o dominio explícitos) para establecer una cookie y luego eliminar las cookies (cuando el usuario cierra la sesión) asignando una cadena vacía al valor. Esto siempre ha funcionado bien, y cada subdominio único utiliza sus propias cookies.

IE10 ahora "comparte" la cookie que se estableció en el TLD con todos los subdominios. El síntoma inicial que observamos fue que nadie podía salir del subdominio. Hemos observado algunas cosas:

Aunque comparte el valor, ningún subdominio puede borrar la cookie.Cuando el TLD borra la cookie, también se elimina inmediatamente de todos los subdominios.

¿Alguien más ha observado un comportamiento similar al de cómo IE10 almacena / aplica las cookies en relación con los subdominios? ¿Hay alguna solución alternativa, aparte de ser explícita sobre a qué dominio se aplica la cookie cuando se envía el encabezado inicial de Set-Cookie?