最近发先个问题。很多清空的cookie都是清空当前站点的。然后并没有设置安全问题 也就是 HttpOnly

然后还发现了顶级域名下的cookie 在子域名下可以用。然后就会发现 如果顶级域名装了 百度统计，站长统计之类的。

那么在子域名下。就会获取 到类似
Hm_lpvt_xxx
Hm_lvt_xxx

UM_distinctid

等等。这种类似的cookie，然后你访问完了顶级已经之后。到子域名下面获取cookie就会看到这一堆cookie。然后强迫症使然。决定清空

首先是js代码根据这个代码。写出的纯asp清空cookie

<script>   
var keys = document.cookie.match(/[^ =;]+(?=\=)/g);
if (keys) {
	for (var i = keys.length; i--;) {
		document.cookie = keys[i] + '=0;path=/;expires=' + new Date(0).toUTCString();
		document.cookie = keys[i] + '=0;path=/;domain=' + document.domain + ';expires=' + new Date(0).toUTCString();
		document.cookie = keys[i] + '=0;path=/;domain=你的域名;expires=' + new Date(0).toUTCString();
	}
}
</ script>

然后是纯asp的cookie代码。并且加入了HttpOnly

Response.CodePage=65001
Response.ContentType ="application/json; charset=utf-8" 

'从这里开始
function CookieRemove(web)
	dim cok
	For each cok in Request.Cookies
		if cok<>"Version" then
			Response.AddHeader "Set-Cookie",""&cok&"=; Domain=."&web&";path=/;Expires=Thu, 01 Jan 1970 00:00:00 GMT"
		end if 
	next
	Response.AddHeader "Set-Cookie","Version="&web&"; Domain=."&web&";path=/; Secure;HttpOnly; Expires=" + CStr(DateAdd("m", 1, now()))
	CookieRemove=True
end Function
'调用
CookieRemove("你的顶级域名")