Cookie не удаляется HTTP-заголовком

Question

В моем проекте используется внешний поставщик аутентификации, который устанавливает cookie, если пользователь вошел в систему. Чтобы выйти из системы, я должен удалить этот файл cookie. Насколько я могу судить, заголовок Set-Cookie верен, но файл cookie не изменяется. Это заголовок:

{{cookie_name}}: "" 
domain: "{{cookie_domain}}" 
expires: "1970-01-01T00:00:00.000Z" 
path: "/" 

Это печенье до, и после, переходя к виду выхода из системы:

Name: {{cookie_name}} 
Content: (random string to verify login) 
Host: {{cookie_domain}} 
Path:/
Send for: Encrypted connections only 
Expires: At end of session 

Все HTTPS. Кто-нибудь знает причины, по которым заголовок Set-Cookie может не работать?

Answer 1

Это была действительно проблема с каркасом, который я использую (Django). Когда я вручную установил домен в функции set_cookie, он префикс периода, который означал, что он не соответствует существующему файлу cookie. Когда я не вводил домен, он использовал значение по умолчанию и ничего не префикс, и он работал.

Answer 2

Вы пытались установить все атрибуты в заголовке Set-Cookie при попытке удалить файл cookie. Все атрибуты, установленные в текущем файле cookie, должны быть установлены при попытке удалить. Из приведенного выше примера кажется, что вы не устанавливаете безопасный флаг при попытке удалить файл cookie.