我有一个控制器(在 tomcat 7 上),我想从中删除 cookie。例如,我的域是“test.mydomain.de”。这是我的代码:
private void removeCookies(HttpServletRequest request, HttpServletResponse response) {
Cookie[] allCookies = request.getCookies();
for( Cookie cookie : allCookies ) {
if(! (cookie.getName().equals( "JSESSIONID")) {
cookie.setMaxAge(0);
response.addCookie(cookie);
}
}
}
这适用于使用域“test.mydomain.de”设置的 cookie。但是有 2 个由域(主机)“.mydomain.de”的 javascript 设置的 cookie。路径是“/”。它们不安全,也不是 httponly。我试过cookie.setDomain(".mydomain.de");了cookie.setPath("/");。在响应标头(Set-Cookie)中,我看到Expires=Thu, 01-Jan-1970 00:00:10 GMT但 Firefox(版本 14.0.1)不会删除 cookie。