Cookie未被HTTP標頭刪除

Question

我的項目使用外部認證提供程序，該提供程序在用戶登錄時設置cookie。要註銷，必須刪除該cookie。 據我所知，Set-Cookie標題是正確的，但cookie不會更改。 這是標題：

{{cookie_name}}: "" 
domain: "{{cookie_domain}}" 
expires: "1970-01-01T00:00:00.000Z" 
path: "/" 

這之前，和之後的餅乾，去註銷視圖：

Name: {{cookie_name}} 
Content: (random string to verify login) 
Host: {{cookie_domain}} 
Path:/
Send for: Encrypted connections only 
Expires: At end of session 

一切都是HTTPS。有誰知道Set-Cookie標題可能不起作用的原因？

Answer 1

這真的是我使用的框架（Django）的一個問題。當我手動設置set_cookie函數中的域名時，它以一段時間爲前綴，表示它與現有的cookie不匹配。當我沒有進入一個域時，它使用了默認值，並且沒有任何前綴，並且它工作。

Answer 2

當您嘗試刪除Cookie時，是否嘗試設置Set-Cookie標頭中的所有屬性？當您嘗試刪除時，應該設置現有Cookie中設置的所有屬性。 從上面給出的例子來看，當您嘗試刪除cookie時，似乎沒有設置安全標誌。