Как мне настроить домен без файлов cookie?
Я читал, что для повышения производительности лучше всего обслуживать статический контент (css, javascript и т.д.) Из домена или поддомена без файлов cookie. Я предполагаю, что домен по умолчанию не содержит файлов cookie. Как мне указать, что я не хочу использовать файлы cookie?
3 answers
Когда такие вещи, как YSlow и Скорость страницы, говорят вам о настройке доменов без файлов cookie, на самом деле они означают, что вы обслуживаете носители из домена, в котором вы не будете их устанавливать или не устанавливали (глобально) в прошлом. Иногда это может быть достигнуто с помощью поддоменов, таких как media.domain.com или static.domain.com, однако, если вы установите файл cookie на domain.com, который применяется ко всему домену в целом - файл cookie для *.domain.com, – то этот файл cookie будет отправляться клиентом обратно на сервер на каждом сервере. запрос для каждого домена, связанного с domain.com. Это включает в себя все поддомены.
Глобальный файл cookie становится проблемой, если вы решите отказаться от использования www. в своих доменах. Без определенного поддомена для установки файлов cookie все файлы cookie должны быть настроены на *.domain.com, чтобы они работали.
Эта глобальная проблема с файлами cookie является причиной того, что вы увидите статические носители, обслуживаемые из таких мест, как ytimg.com на YouTube. ytimg.com никогда не будет предоставлять динамический контент, который может устанавливать файлы cookie, что означает отсутствие файлы cookie для будут когда-либо отправляться с клиента обратно на сервер, когда эти домены являются частью HTTP-запросов.
Если вы уверены, что у вас никогда не будет набора файлов cookie для *.domain.com, вы можете использовать поддомен для своих нужд. Имейте в виду, что в большинстве случаев, если вы интегрируетесь с другим сайтом или сервисом с помощью Javascript, они будут устанавливать файлы cookie глобального домена.
В Apache (и я уверен, что на любом другом веб-сервере) вы можете устанавливать или отменять заголовки перед ответом на запросы. Этого не будет устраните проблему с отправкой клиентом файлов cookie на ваш сервер, но это не позволит вашим доменам когда-либо отправлять или изначально устанавливать файлы cookie. Проблема возникает только в том случае, если вы предоставляете контент, который не является статичным из ваших доменов без файлов cookie, что противоречит их назначению.
Header unset Cookie
Header unset Set-Cookie
Это приведет к отмене установки заголовков для существующих файлов cookie и для создания новых файлов cookie. Опять же, проблема возникает только в том случае, если вы предоставляете контент из своих статических доменов, который потенциально может установить файл cookie. Разместите это на своем сайте или конфигурация virtualhost (которая в зависимости от вашей операционной системы, сервера и версии может быть любым количеством мест).
Как мне указать, что я не хочу использовать файлы cookie?
Речь идет не о том, что вам нужно сделать, чтобы иметь домен без файлов cookie - это больше о том, что вам нужно не делать... Чтобы иметь домен без файлов cookie, вы должны убедиться, что ваше приложение, запущенное в этом домене , не устанавливает никаких файлов cookie . Обычно это означает отсутствие входа в систему, отсутствие Google analytics, отсутствие сеансов - то есть просто обслуживание мультимедиа и ничего больше. Очевидно, что это зависит от вашего настройка.
Одна ошибка, которую я совершил недавно, заключалась в том, что я не делал различия между доменом и поддоменом. Я начал обслуживать все свои медиа с http://media.example.com, думая, что это домен без файлов cookie, но на самом деле это субдомен , и я обнаружил, что многие из моих файлов cookie с основного сайта http://www.example.com установлены на уровне домена и, следовательно, загрязняют мой предположительно поддомен без файлов cookie. Вот ссылка на то, как я решил эту проблему: https://serverfault.com/questions/160210/nginx-serve-static-content-from-a-cookieless-domain