我有一个控制器(在tomcat 7上),我想从中删除cookie。我的域名是“test.mydomain.de”。这是我的代码:
private void removeCookies(HttpServletRequest request, HttpServletResponse response) {
Cookie[] allCookies = request.getCookies();
for( Cookie cookie : allCookies ) {
if(! (cookie.getName().equals( "JSESSIONID")) {
cookie.setMaxAge(0);
response.addCookie(cookie);
}
}
}
适用于使用域“test.mydomain.de”设置的Cookie。但是有两个cookie由javascript与域(主机)“.mydomain.de”设置。路径是“/”。它们不安全而不是httponly。我尝试了cookie.setDomain(".mydomain.de");和cookie.setPath("/");。在响应头(Set-Cookie)中,我看到Expires=Thu, 01-Jan-1970 00:00:10 GMT但Firefox(版本14.0.1)不会删除cookie。