Решение в комментариях к помеченному ответу
У нас используется nginx в качестве фронтенда.
Основной наш домен - company.ru и сайт на нём работает только по https.
На страницах этого домена иногда нужно вставлять фреймы сайтов-партнеров.
Т.к. партнеры не всегда поддерживают SSL, чтобы обойти проблемы с несоответствием протоколов, мы проксируем сайты партнеров через наш nginx.
Таким образом, сайт партнера получает адрес
https://partner.company.ru
Авторизационная кука наша выдается для адреса .company.ru, т.е. партнёры могут получить её значение на своем сервере.
Как убить эту куку при проксировании?
Знаю, что можно сделать
proxy_set_header Cookie "";
Но этот вариант очистит куки полностью, что ставит под сомнение работоспособность.
Нужно обнулить куку с конкретным названием.