无 Cookie 域 - Session Cookie?在主站点上明确设置域 属性?
Cookieless Domain - Session Cookie? Explicitly set the domain property on the main site?
关于 Cookieless 域的两个问题(我已经阅读了十几篇或更多关于 Cookieless 域的帖子,但有些答案似乎相互矛盾)。
我正在设置我的站点以提供来自无 Cookie 域的静态内容 - 使用子域和 .htaccess。我的页面有很多缩略图,我不希望每次图像请求都发送 cookie 信息。
在 htaccess 中,我有一个重写规则,它将我的所有流量定向到 www 域
RewriteBase /
RewriteCond %{HTTP_HOST} ^example.com [NC]
RewriteRule ^(.*)$ http://www.example.com/ [L,R=301]
我创建了一条 CNAME 记录 static.example.com 并将其指向 www.example.com。
我的图像请求现在指向 static.example.com,在 Firebug 中,我正在查看“网络”选项卡。请求 header 显示 PHP Session Cookie PHPSESSID=.... 而响应 header 显示无 Cookie。
第一题:
在请求 header 中使用 session cookie 是不可避免的,还是我也应该尝试摆脱它?所有请求都来自一个公共目录(及其子目录)。我应该做这样的事情吗?
RequestHeader unset Cookie
Header unset Cookie
Header unset Set-Cookie
更新 我试着把它放在 .htaccess 中的 jpg 文件目录中 - 但是 headers 没有被服务的图像阻止
第二题:
此外,我是否需要明确设置所有 cookie 的域 属性? Docs say that if the domain is not specified then the current domain is used as the default. My current domain should always be www, right? But in response to ,有人说
You'll need to explicitly set all your cookies for www.example.com so
that they won't be shared among subdomains
当查看我的 www.example.com cookies(在 firfox 中)时没有指定域,它显示 "host" 为 www.example.com 但 "site" 为 example.com。它没有明确说明 "domain" 是什么,并且这些 cookie 未包含在来自 static.example.com.
的请求中
感谢您的帮助。 (如果我应该发布两个单独的帖子,请告诉我)
经过漫长的一夜之后,我发现了以下内容:
最后,我不再显示 session cookie。最后,我明确地将域设置为 www.example.com 并将所有 cookie 的路径设置为“/”,一旦完成(正确),所有 cookie 数据不再在请求 header 中文件请求。
它可能在没有明确设置域的情况下工作。然而,这是最直接的路线,最终成功了。
关于 Cookieless 域的两个问题(我已经阅读了十几篇或更多关于 Cookieless 域的帖子,但有些答案似乎相互矛盾)。
我正在设置我的站点以提供来自无 Cookie 域的静态内容 - 使用子域和 .htaccess。我的页面有很多缩略图,我不希望每次图像请求都发送 cookie 信息。
在 htaccess 中,我有一个重写规则,它将我的所有流量定向到 www 域
RewriteBase /
RewriteCond %{HTTP_HOST} ^example.com [NC]
RewriteRule ^(.*)$ http://www.example.com/ [L,R=301]
我创建了一条 CNAME 记录 static.example.com 并将其指向 www.example.com。
我的图像请求现在指向 static.example.com,在 Firebug 中,我正在查看“网络”选项卡。请求 header 显示 PHP Session Cookie PHPSESSID=.... 而响应 header 显示无 Cookie。
第一题:
在请求 header 中使用 session cookie 是不可避免的,还是我也应该尝试摆脱它?所有请求都来自一个公共目录(及其子目录)。我应该做这样的事情吗?
RequestHeader unset Cookie
Header unset Cookie
Header unset Set-Cookie
更新 我试着把它放在 .htaccess 中的 jpg 文件目录中 - 但是 headers 没有被服务的图像阻止
第二题:
此外,我是否需要明确设置所有 cookie 的域 属性? Docs say that if the domain is not specified then the current domain is used as the default. My current domain should always be www, right? But in response to
You'll need to explicitly set all your cookies for www.example.com so that they won't be shared among subdomains
当查看我的 www.example.com cookies(在 firfox 中)时没有指定域,它显示 "host" 为 www.example.com 但 "site" 为 example.com。它没有明确说明 "domain" 是什么,并且这些 cookie 未包含在来自 static.example.com.
的请求中感谢您的帮助。 (如果我应该发布两个单独的帖子,请告诉我)
经过漫长的一夜之后,我发现了以下内容:
最后,我不再显示 session cookie。最后,我明确地将域设置为 www.example.com 并将所有 cookie 的路径设置为“/”,一旦完成(正确),所有 cookie 数据不再在请求 header 中文件请求。
它可能在没有明确设置域的情况下工作。然而,这是最直接的路线,最终成功了。