IE10 compartilhando cookies entre subdomínios por padrão

O IE10 parece manipular cookies e subdomínios de maneira diferente dos outros principais navegadores (IE8, IE9, Firefox, Chrome, Safari).

Usamos subdomínios extensivamente para ambientes de teste, por exemplo:

user1.devel.example.comuser2.devel.example.comqa.example.com

E o nosso ambiente de produção está no topo, por ex. example.com (e tecnicamente também em www.example.com).

Nós usamos o phpsetcookie($name, $value, $expires) funciona ingenuamente (nenhum caminho ou domínio explícito é especificado) para definir um cookie e, em seguida, limpar os cookies (quando o usuário efetua logout) atribuindo uma string vazia ao valor. Isso sempre funcionou bem e cada subdomínio exclusivo usou seus próprios cookies.

O IE10 agora "compartilha" o cookie que foi definido no TLD com todos os subdomínios. O sintoma inicial que observamos foi que ninguém conseguiu sair do subdomínio. Nós observamos algumas coisas:

Mesmo que compartilhe o valor, nenhum subdomínio é capaz de limpar o cookie.Quando o TLD limpa o cookie, ele é imediatamente removido de todos os subdomínios também.

Alguém mais observou comportamento semelhante ao modo como o IE10 armazena / aplica cookies em relação a subdomínios? Existe alguma solução alternativa, além de ser explícita sobre qual domínio o cookie se aplica ao enviar o cabeçalho inicial Set-Cookie?

questionAnswers(4)

yourAnswerToTheQuestion