Modo corretto per eliminare i cookie sul lato server

Per il mio processo di autenticazione uso py-bcrypt per creare un token univoco quando un utente effettua il login e lo inserisce in un cookie che viene utilizzato per l’autenticazione.

Quindi vorrei inviare qualcosa del genere dal server:

Set-Cookie: token=$2a$12$T94df7ArHkpkX7RGYndcq.fKU.oRlkVLOkCBNrMilaSWnTcWtCfJC; path=/; 

Che funziona su tutti i browser. Quindi per eliminare un cookie mando un cookie simile con il campo expires impostato per il 1 ° gennaio 1970

 Set-Cookie: token=$2a$12$T94df7ArHkpkX7RGYndcq.fKU.oRlkVLOkCBNrMilaSWnTcWtCfJC; path=/; expires=Thu, Jan 01 1970 00:00:00 UTC; 

E questo funziona bene su Firefox ma non elimina il cookie su IE o Safari.

Quindi qual è il modo migliore per cancellare un cookie (senza JavaScript preferibilmente)? Il metodo set-the-expires-in-the-past sembra voluminoso. E anche perché funziona in FF ma non in IE o Safari?