从.example.com Express清除HTTPOnly www.example.com cookie

时间:2015-01-29 15:31:53

标签: node.js cookies express

我最近更新了Cookie,使用.example.com作为域而不是www.example.com

我的老用户使用www.example.com Cookie。

两者都设置了HTTPOnly,因此我不仅可以运行一些Javascript来删除它们。

我尝试过以下操作,但未获得www.example.com Cookie

for(var c in req.cookies){
  res.clearCookie(c, req.cookies[c])
}

有关如何清除www.example.com Cookie的任何想法吗?

1 个答案:

答案 0 :(得分:0)

这可能是丑陋的方式,但您可以尝试将隐藏的iframe指向www.example.com/delwwwcookie或其他内容,并检查是否在该路由的请求中获取了cookie。