http 307（临时重定向）是否接受在服务器端重新验证的cookie值？

Question

我正在从浏览器调用POST请求（说请求A）。我试图在重定向请求的同时在我的后端执行以下操作：

1) Clear a cookie value 

2) Set 307 header value and 

3) Adding Location header with redirect url (say request B) value. 

（2）和（3）正常工作。

（1）未按预期工作。当请求B被调用时，cookie值不会被清除 - 它会重用请求A中的值。有人可以提供一些有关此方面的信息吗？

Answer 1

请确保您在答复答案中有适当的Set-Cookie标头。 某些Web应用程序框架无法以通常方式在重定向时添加这些标头。

我已经测试了Chrome和边缘（40.15063）处理307个重定向设置Cookie果然（从而清除Cookies）使用这个简单的CGI：

#!/bin/sh 

echo Status: 307 Temporary Redirect 
echo "Content-Type: text/html" 
printf 'Set-Cookie: Your-Cookie=; path=/; domain=Your-Domain; expires=%s' "$(date --rfc-2822 --utc --date='1 day ago')" 
echo "Location: Your-B-url" 
echo