在HTTP中是否有效(并且可靠地工作)在同一个HTTP Set-Cookie响应头中发送多个具有相同名称的cookie?
回复类似于:
Set-Cookie: NAME=bad; path=/notthere; expires=getridofthiscookie
Set-Cookie: NAME=good; path=/
Set-Cookie: NAME=bad; domain=a.subdomain; expires=getridofthisaswell
目的是消除使用错误路径(或子域)创建的无关cookie('坏'cookie),这会导致根据请求路径发送到服务器的不太理想的cookie值/域。
相关
答案 0 :(得分:0)
它适用于我最新的 Edge(版本 92.0.902.67(官方版本)(x86_64))
我有两个具有相同名称 test 的本地 cookie,一个坏的与子域 (.www.domain.com) 相关联,好的一个与域 (www.domain.com) 相关联.
我使用 Charles 来模拟包含两个 set-cookie 标头的 Web 服务器响应,如下所示:
set-cookie:test=blabla; path=/; secure; SameSite=None
set-cookie:test=; path=/; domain=.www.domain.com; max-age=0; expires=Thu, 01 Jan 1970 00:00:00 -0000; secure; SameSite=None
Edge 足够聪明,可以删除坏 cookie 并更新好 cookie。