IE10 domyślnie udostępnia pliki cookie w subdomenach
IE10 wydaje się obsługiwać pliki cookie i poddomeny inaczej niż inne główne przeglądarki (IE8, IE9, Firefox, Chrome, Safari).
Używamy subdomen szeroko do środowisk testowych, np .:
user1.devel.example.comuser2.devel.example.comqa.example.comA nasze środowisko produkcyjne żyje na szczycie, np. example.com (a także technicznie na www.example.com).
Używamy phpsetcookie($name, $value, $expires)
funkcja naiwna (nie określono wyraźnej ścieżki lub domeny) do ustawienia pliku cookie, a następnie wyczyszczenie plików cookie (gdy użytkownik się wyloguje) poprzez przypisanie pustego łańcucha do wartości. To zawsze działało dobrze, a każda unikalna subdomena używała własnych plików cookie.
IE10 teraz „dzieli” plik cookie, który został ustawiony w TLD ze wszystkimi subdomenami. Początkowym objawem, który zaobserwowaliśmy, było to, że nikt nie mógł wylogować się z subdomeny. Zaobserwowaliśmy kilka rzeczy:
Nawet jeśli dzieli tę wartość, żadna subdomena nie jest w stanie usunąć pliku cookie.Gdy TLD usunie plik cookie, jest on natychmiast usuwany również ze wszystkich subdomen.Czy ktoś inny zaobserwował podobne zachowanie do sposobu, w jaki IE10 przechowuje / stosuje pliki cookie w stosunku do subdomen? Czy jest jakieś obejście, inne niż jawne, do której domeny odnosi się plik cookie przy wysyłaniu początkowego nagłówka Set-Cookie?