Как настроить домен без файлов cookie?

Я прочитал, что лучше всего использовать статический контент (css, javascript и т. д.) из домена cookie или поддомена для повышения производительности. Я предполагаю, что домен по умолчанию не является cookie-less. Как указать, что я не хочу использовать файлы cookie?

24 голоса | спросил BenV 31 J000000Saturday10 2010, 07:03:12

3 ответа


26

Когда такие вещи, как YSlow и Скорость страницы говорят о том, что вы настраиваете домены без файлов cookie, что они на самом деле означают, - это использовать носители из домена, в котором вы не будете устанавливать какие-либо или не задали какой-либо (в глобальном масштабе) в прошлом , Иногда это может быть достигнуто с помощью поддоменов, таких как media.domain.com или static.domain.com, однако, если вы установите cookie на domain.com, который относится к домену в целом - cookie для *.domain.com - тогда этот файл cookie будет отправлен клиентом обратно на сервер каждый запрос для каждого домена, связанного с domain.com. Сюда входят все поддомены.

Глобальный файл cookie становится проблемой, если вы решите отказаться от использования www. в своих доменах. Без определенного поддомена для установки cookie для всех файлов cookie необходимо установить для *.domain.com, чтобы они могли работать.

Эта глобальная проблема с файлами cookie заключается в том, что вы увидите статические носители, которые можно найти в таких местах, как ytimg.com на YouTube. ytimg.com никогда не будет обслуживать динамический контент, который может устанавливать файлы cookie, а это означает, что cookie никогда не будет отправлен от клиента обратно на сервер, если эти домены являются частью HTTP-запросов.

Если вы уверены, что у вас никогда не будет установлен файл cookie для *.domain.com, вы можете использовать поддомен для своих нужд. Имейте в виду, что большую часть времени, если вы интегрируетесь с другим сайтом или сервисом через Javascript, они будут устанавливать файлы cookie глобального домена.

В Apache (и я уверен, что каждый другой веб-сервер) вы можете установить или отключить заголовки до ответа на запросы. Это не повлияет на проблему, когда клиент отправляет файл cookie на ваш сервер, но он не позволит вашим доменам отправлять или сначала устанавливать файлы cookie. Только проблема, если вы обслуживаете контент, который не является статичным из ваших доменов без файлов cookie, что наносит ущерб их назначению.

Header unset Cookie
Header unset Set-Cookie 

Это приведет к отключению заголовков существующих файлов cookie и созданию новых файлов cookie. Опять же, только проблема, если вы обслуживаете контент из своих статических доменов, которые потенциально могут установить cookie. Поместите это на свой сайт или в конфигурацию виртуального хоста (в зависимости от вашей ОС, сервера и версии может быть любое количество мест).

ответил Bryson 31 J000000Saturday10 2010, 07:58:22
6
  

Как указать, что я не хочу использовать файлы cookie?

Это не о том, что вам нужно сделать, чтобы иметь cookieless-домен - это больше о том, что вам нужно, чтобы не делать ... Чтобы иметь cookieless-домен, вы должны убедиться, что ваше приложение работает что домен не устанавливает файлы cookie . Обычно это означает отсутствие входа в систему, отсутствие аналитики Google, отсутствие сеансов, а именно обслуживание носителей и ничего другого. Очевидно, это зависит от вашей настройки.

Одна ошибка, которую я недавно сделал, заключалась в том, что я не делал различия между доменом и поддоменем. Я начал обслуживать все мои медиафайлы из http://media.example.com, считая, что это домен без cooki, но на самом деле это sub -область, и я нашел много своих cookie с основного сайта http://www.example.com, который устанавливается на уровне домена и, следовательно, загрязняет мой предположительно бездокументный поддомен. Вот ссылка на то, как я решил эту проблему: https: //serverfault .com /вопросы /160210 /Nginx обслужен-статический-Content-из-а-Cookieless-домена

ответил Tom 31 J000000Saturday10 2010, 17:35:33
3
  

Как указать, что я не хочу   использовать файлы cookie?

Вам не нужно указывать, что вы не хотите использовать файлы cookie, вы просто не используете их.

ответил 31 J000000Saturday10 2010, 07:28:28

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132