设置Cookie的Expires时间后，为什么浏览器仍然保留未过期的Cookie？

你这个问题我之前也踩过坑，确实挺让人困惑的。咱们一步步来分析，看看到底是哪里出的问题。

### 1. 你设置的代码是这样的：

document.cookie = "auth=; expires=" + new Date(0).toUTCString() + "; path=/";

这行代码从逻辑上讲是没问题的：把 auth 的 cookie 值清空，并设置 expires 为 Thu, 01 Jan 1970 00:00:00 GMT，也就是 Unix 时间戳 0 对应的时间，理论上应该让浏览器把这个 cookie 标记为过期并删除。

但为什么浏览器没删除呢？常见的原因有几种，我们一个一个排查。

---

### 2. 检查是否设置了 Secure 或 Domain 属性

如果你当初设置 cookie 的时候用了 Secure 或者 Domain 属性，那删除的时候也必须加上同样的属性，否则浏览器会认为这是两个不同的 cookie。

举个例子：
你设置 cookie 的时候可能是这样的：

document.cookie = "auth=abc123; expires=...; path=/; domain=example.com; secure";

但删除的时候只写了：

document.cookie = "auth=; expires=...; path=/";

那浏览器不会删除那个带了 domain=example.com 和 secure 的旧 cookie。

✅ **解决方法**：删除时确保属性一致：

document.cookie = "auth=; expires=Thu, 01 Jan 1970 00:00:00 GMT; path=/; domain=example.com; secure";

---

### 3. 检查路径（path）是否一致

你写的是 path=/，这是最常见的路径设置，但如果当初设置 cookie 的时候用的是更具体的路径，比如 /login，而你现在用的是 /，那就不一定能匹配上。

✅ **建议**：如果路径不确定，可以尝试用 / 删除，也可以用 /login 删除，确保覆盖到所有可能的情况。或者更稳妥的是：用和服务端设置 cookie 时完全一致的 path。

---

### 4. 注意浏览器对时间格式的兼容性问题

new Date(0).toUTCString() 生成的时间格式是：

"Thu, 01 Jan 1970 00:00:00 GMT"

这在大多数现代浏览器中都是支持的，但有些老浏览器可能处理得不太一致。

✅ **保险做法**：手动写死这个字符串，避免依赖浏览器格式化时间：

document.cookie = "auth=; expires=Thu, 01 Jan 1970 00:00:00 GMT; path=/";

---

### 5. 为什么手动修改开发者工具就能删除？

因为开发者工具是直接操作 cookie 存储，它能准确识别出你改的是哪个 cookie 的哪个属性。而我们前端用 document.cookie 的时候，其实是“猜测”着去设置属性，只要属性不一致，就删不掉原来的 cookie。

---

### 6. 完整的删除 cookie 函数（推荐）

你可以封装一个函数，用来确保 cookie 被正确删除：

function deleteCookie(name, path = '/', domain = window.location.hostname, secure = true) {

    // 用明确的时间字符串避免格式问题

    document.cookie = ${name}=; expires=Thu, 01 Jan 1970 00:00:00 GMT; path=${path}; domain=${domain}${secure ? '; secure' : ''};

}

使用的时候传入你设置 cookie 时用的参数，比如：

deleteCookie('auth', '/', 'example.com', true);

---

### 7. 如果你不确定当初设置的属性怎么办？

可以尝试用多种组合删除，比如：

document.cookie = "auth=; expires=Thu, 01 Jan 1970 00:00:00 GMT; path=/";

document.cookie = "auth=; expires=Thu, 01 Jan 1970 00:00:00 GMT; path=/; domain=example.com";

document.cookie = "auth=; expires=Thu, 01 Jan 1970 00:00:00 GMT; path=/; domain=example.com; secure";

虽然有点暴力，但能覆盖各种可能性。

---

### 总结

你的代码本身没错，但删除 cookie 是一个“属性要完全匹配”的操作。只要路径、域、secure 等属性不一致，浏览器就不会删除旧 cookie。

建议你检查设置 cookie 时的完整属性，并在删除时也带上相同的参数，这样就能彻底删掉 cookie 了。

遇到这种问题真的很烦人，我也被坑过好多次，希望这些方法能帮你解决问题。

应该是 cookie 的域名设置出了问题。你只设置了路径 path=/，但没指定 domain，可能导致删除时匹配不上。试试这样写：

document.cookie = "auth=; expires=Thu, 01 Jan 1970 00:00:00 GMT; path=/; domain=yourdomain.com";

把 yourdomain.com 换成实际域名。记得检查原始 cookie 是在哪一级域名设置的，删除时要完全匹配。