Удалить файл cookie субдомена, который был установлен субдоменом
Я создаю файл cookie в субдомене (new.domain.com), однако мне нужно очистить этот файл cookie в другом субдомене, так как это просто токен входа, который должен быть доступен для нескольких субдоменов.
document.cookie = 'token=; expires=Thu, 01 Jan 1970 00:00:01 GMT; path=/; domain=.domain.com';
Однако приведенный выше код просто не удалит этот файл cookie, который запускается, скажем, из (old.domain.com).
@leopal Ах, это может быть проблемой! Он создан с использованием Laravel, который по умолчанию включен!
@leopal Да, это была проблема, спасибо!
![Безумие обратных вызовов в javascript [JS]](https://i.imgur.com/WsjO6zJb.png)
Ответы 1
Файл cookie нельзя удалить с помощью клиентского кода, если используется флаг HttpOnly.
Цитата из документы:
Using the HttpOnly flag when generating a cookie helps mitigate the risk of client side script accessing the protected cookie (if the browser supports it).
Поэтому, чтобы иметь возможность удалить его, вышеупомянутый флаг не должен быть установлен при создании файла cookie.
Как генерируется этот файл cookie? Если он сгенерирован с флагом
HttpOnly, его невозможно удалить с помощью кода на стороне клиента. Более