HttpOnly cookie不会删除

Question

我正在通过php设置一个httpOnly cookie：

setcookie("AuthCookie", $result, time()+60*60*24, '/', "page.io", FALSE, TRUE);

这是通过jQuery ajax调用调用的：

request = $.ajax({
            url: "http://page.io/login.php",
            type: "POST",
            data: jsonData,
            complete: function(r){
              if (r.status == 200) {
                 window.location = 'http://beta.page.io/';
              }
            }
          });

login.php进行setcookie调用，然后重定向到beta.page.io。

page.io上存在httponly cookie。它可以通过清除firefox上的缓存和数据来删除。

beta.page.io上有一个旧的httponly cookie。清除firefox上的缓存和数据不会删除此cookie。对setcookie的调用将在这个cookie后面附加另一个"AuthCookie“。

setcookie("AuthCookie", $result, time()-10, '/', "page.io", FALSE, TRUE);

也不删除cookie。beta.page.io是一个运行在nodejs服务器上的angular应用程序。

如何删除此cookie？已经在这个问题上工作了几天，但没有解决方案。

Answer 1

要从子域中删除cookie，只需调用：

setcookie('AuthCookie', '', time()-3600, '/', 'beta.page.io');

不需要重复$secure或$httponly参数，cookie将被删除。但它必须在子域或子域本身上运行-在beta.page.io或www.beta.page.io上运行命令，但在page.io上运行而不是。