Java 在IE11中覆盖cookie失败

以下是场景：

以用户A身份登录-设置JSESSIONID cookie

注销

以用户B身份登录-尝试用新ID覆盖IE中的JSESSIONID

对服务器的后续调用不再在标头中发送JSESSIONID cookie

以下是交通情况：

下面是第二次登录尝试“覆盖”JSESSIONID cookie时的情况

您可以在这里看到，已将“旧”JSESSIONID（“DSE6…”）发送到服务器，但已接收到“新”JSESSIONID（“CD26…”）

其他一些细节：

• Tomcat7.x在服务器端
• 仅使用httpOnly，安全cookie
• 这只是IE中的一个问题；在镀铬和FF中，一切都很好

---

所以问题是：为什么IE在服务器试图覆盖JSSessionID时忘记了它？

两个想法。登录是否在传入会话中存储凭据，然后启动新会话（不包含凭据）？“域”和“路径”在两个“设置cookie”头之间是否匹配？@Devon_C_Miller域和路径在两个设置cookie头之间是否匹配。不确定凭据问题。请尝试让注销使会话cookie过期，方法是从请求中获取cookie，将值设置为null，将最大值设置为0，然后将其添加到响应中。@caleb，您是否了解过此问题？我有一个看起来可能与IE11有关的问题，有时不发送JSESSIONID，这让我发疯。@Pyro979恐怕不是。