Удаление куки с помощью Javascript

Question

Если я установлю печенье, используя код

var a = 'jn=900; expires=Fri, 27 Jul 2013 02:47:11 UTC; path=/';

document.cookie = a;

Тогда он уверен, что document.cookie = 'jn=900; expires=Fri, 27 Jul 1999 02:47:11 UTC; path=/'; удалит cookie.

Обязательно ли устанавливать все свойства, используемые для установки cookie-файла для удаления cookie-файла?

Т.е.. * достаточно ли document.cookie = 'jn=900; expires=Fri, 27 Jul 1999 02:47:11 UTC;' для удаления файла cookie, показанного выше, или я должен также указать путь, используемый для установки файла cookie?

Предположим, что файл cookie доступен на странице, где я его удаляю.

Также возможно ли удалить cookie, установленный PHP, используя Javascript?

Answer 1

Хорошей практикой является установка пути, чтобы избежать таких проблем, как файлы cookie, установленные по ошибке в другом домене (www.domain.com вместо domain.com).

Что касается второго вопроса, ответ - да, вы можете использовать Javascript для доступа и удаления файлов cookie, созданных PHP, если они не помечены как HttpOnly.

The HttpOnly attribute directs browsers to use cookies via the HTTP protocol only. An HttpOnly cookie is not accessible via non-HTTP methods, such as calls via JavaScript (e.g., referencing "document.cookie"), and therefore cannot be stolen easily via cross-site scripting (a pervasive attack technique[27]). As shown in previous examples, both Facebook and Google use the HttpOnly attribute extensively.

http://en.wikipedia.org/wiki/HTTP_cookie#HttpOnly_cookie