有人可以向我解释如何设置 cookieless 域吗? 关于这个问题的帖子很多,但我还是很困惑。
我知道传输静态资源的 session 信息是沉重的负担,并且希望消除这种开销。我的困惑可能在于实现这个场景是否是
- 客户端
- 服务器
- 或两者兼而有之。
假设用户登录到一个站点(并且登录详细信息存储在 cookie 中):
- 在 HTTP 数据包中,cookie 与要呈现的页面一起设置
- 当浏览器解释页面并在 header 中遇到对静态资源的引用时,
- 浏览器生成新的 HTTP 请求来获取这些资源
- 默认情况下将 cookie 与这些请求一起发送
- 如何指示浏览器不要对这些资源执行此操作?
实现此场景的实际方法是设置“静态域”。
- 这只是另一个域或子域:
- 可以引用原始域中的资源,或保留副本
- 并且不会包含任何脚本,例如index.php
- 并且会有一个 .htaccess 来防止目录浏览
- 我是否缺少这个“静态”子域的关键属性?
- CNAME 记录怎么了?
- 有没有办法将域配置为不接受 Cookie?
- 即使有,浏览器如何知道向哪些域发送 Cookie,不向哪些域发送?
很多问题。我在这里遗漏了一些重要的东西。希望有人能帮忙。
我正在使用 codeigniter 开发一个网站,如果它有所作为的话。 我使用的网络服务器是 cPanel 驱动的 Apache 服务器。
最佳答案
无 cookie 的域基本上是特定 cookie 无效的域。如HTTP cookies can be limited to a specific domain (或 super 域及其子域),您应该选择该域,以便它与无 cookie 的域不匹配。
为此,您需要了解如何解释 Domain 属性值:
- 如果缺少 Domain 属性,则 Cookie 仅对指定的域有效。
- 如果存在 Domain 属性,则其值必须以
.开头,并且其有效域值是不带 Domain 属性值前导.及其所有子域。
关于php - 静态无 Cookie 域,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6076119/