IE10 wydaje się obsługiwać pliki cookie i poddomeny inaczej niż inne główne przeglądarki (IE8, IE9, Firefox, Chrome, Safari).

Używamy subdomen szeroko do środowisk testowych, np .:

user1.devel.example.comuser2.devel.example.comqa.example.com

A nasze środowisko produkcyjne żyje na szczycie, np. example.com (a także technicznie na www.example.com).

Używamy phpsetcookie($name, $value, $expires) funkcja naiwna (nie określono wyraźnej ścieżki lub domeny) do ustawienia pliku cookie, a następnie wyczyszczenie plików cookie (gdy użytkownik się wyloguje) poprzez przypisanie pustego łańcucha do wartości. To zawsze działało dobrze, a każda unikalna subdomena używała własnych plików cookie.

IE10 teraz „dzieli” plik cookie, który został ustawiony w TLD ze wszystkimi subdomenami. Początkowym objawem, który zaobserwowaliśmy, było to, że nikt nie mógł wylogować się z subdomeny. Zaobserwowaliśmy kilka rzeczy:

Nawet jeśli dzieli tę wartość, żadna subdomena nie jest w stanie usunąć pliku cookie.Gdy TLD usunie plik cookie, jest on natychmiast usuwany również ze wszystkich subdomen.

Czy ktoś inny zaobserwował podobne zachowanie do sposobu, w jaki IE10 przechowuje / stosuje pliki cookie w stosunku do subdomen? Czy jest jakieś obejście, inne niż jawne, do której domeny odnosi się plik cookie przy wysyłaniu początkowego nagłówka Set-Cookie?