javascript - 通过 JS 清除 cookie 但 PHP 仍然检测到它

问题描述

我正在通过 JS 设置一个“SESSION”cookie：

var d = new Date();
d.setTime(d.getTime() + (2*24*60*60*1000));
var expires = "expires="+ d.toUTCString();
document.cookie = cookie.name + "=" + cookie.value +";"+ expires + "; 
path="+cookie.path+";domain="+data.shared_domain+";";

然后我通过 JS 使其过期来删除 cookie：

document.cookie = "SESSION=; expires=Thu, 01 Jan 1971 00:00:01 UTC; path=/;domain="+domain;

完成此操作后，console.log(document.cookie)将返回除此之外的所有其他 cookie，这是我所期望的。

另一方面，我正在通过 PHP 进行会话检查，尝试通过$_COOKIE["SESSION"].

isset($_COOKIE["SESSION"]) 将返回true，我可以读取 cookie 的旧值。无论我刷新页面多少次，它仍然会读取它。

我是否误解了 cookie 的工作原理？是否有另一种方法可以检查 cookie 在 PHP 中是否已过期？

更新：是的，问题是 cookie 有一个HttpOnly标志。

所以现在我试图通过 PHP 删除它。基于this other question，我这样做：

setcookie("SESSION", "", time()-3600);
if (isset($_COOKIE['SESSION'])) unset($_COOKIE['SESSION']);

完成后，我快速检查它是否消失了var_dump($_COOKIE)，是的，它无处可见。

除了 Chrome 仍然可以看到它（1969 年到期），当我导航到网站的另一部分时，检查该 cookie 将返回一个值。

我将添加一条额外的信息，以防有所不同：此 cookie 由 sub.domain.com 和 app.sub.domain.com 共享。当我设置它时，我将它设置为 .domain.com。我也为 .domain.com 取消了设置。

我怎样才能永远摆脱那个cookie？

标签： javascriptphpcookies