Я пытаюсь справиться с ситуацией, когда у пользователей есть дубликаты файлов cookie под именами .domain.com и domain.com.В современных браузерах они обрабатываются одинаково, но отправляемые мной заголовки Set-Cookie не очищают их (при выходе из системы).
В частности, этот cookie не удаляется:
Наша конечная точка выхода из системы отправляет следующий заголовок:
Set-Cookie: koa:sess=; path=/; domain=takaynaultra.raisely.com; expires=Thu, 01 Jan 1970 00:00:00 GMT; httponly;
Насколько я понимаю, это правильноспособ сбросить куки.Путь и домен одинаковы, у него нет флага безопасности, срок действия истекает, выглядит правильно, и он отправляется из http-запроса (поскольку это cookie-файл httponly).
Есть ли что-то, что я там пропустил