IETF HTTP WGでCookieを消去するレスポンスヘッダ『Delete-Cookie』の議論が行われています。
正式に提出されたものではありませんが、著者のYoav Weiss氏が個人リポジトリでDraftを公開しています。
yoavweiss.github.io
Delete-Cookieレスポンスヘッダの例
Delete-Cookie: foo, fizz
cookie nameを羅列することで、それらのcookieを消去するように指示できます。
議論
すでに、Cookieを消すにはいくつかの手段があります。
- 方法1: expiresを過去の日付を指定することで消去することができますが、domain属性とpath属性を一致させる必要があります。
- 方法2: Clear-Site-Data ヘッダを使用してcookieを全て消す。
W3Cで定義されているClear-Site-Dataヘッダを拡張して個別にCookieを消せるようにしても良いと思いますが、IETF HTTP WGで議論する方向になったようです (該当Issue)
