Домен без файлов cookie — сеансовый файл cookie? Явно установить свойство домена на главном сайте?
Два вопроса о Домене без Cookie (я прочитал десяток или более постов на доменах без Cookie, но некоторые ответы кажутся противоречивыми).
Я настраиваю свой сайт для обслуживания статического контента из домена без файлов cookie, используя поддомен и .htaccess. У меня есть страницы с множеством миниатюр, и я не хочу, чтобы информация о файлах cookie отправлялась с каждым запросом изображения.
В htaccess у меня есть правило перезаписи, которое направляет весь мой трафик на домен www
RewriteBase /
RewriteCond %{HTTP_HOST} ^example.com [NC]
RewriteRule ^(.*)$ http://www.example.com/$1 [L,R=301]
Я создал запись CNAME static.example.com и указал ее на www.example.com.
Мои запросы изображений теперь указывают на static.example.com, а в Firebug я смотрю на вкладку Net. Заголовок запроса показывает PHP Session Cookie PHPSESSID=.... и заголовок ответа не показывает Cookie.
Первый вопрос:
Неужели наличие cookie-файла сеанса в заголовке запроса неизбежно, или я должен попытаться избавиться от этого? Все запросы поступают из общего каталога (и его подкаталогов). Должен ли я сделать что-то подобное?
RequestHeader unset Cookie
Header unset Cookie
Header unset Set-Cookie
ОБНОВИТЬ Я попытался поместить это в .htaccess в каталоге файлов jpg — но заголовки не были заблокированы для обслуживаемых изображений
Второй вопрос:
Кроме того, мне нужно явно установить свойство домена всех моих файлов cookie? Документы скажем, что если домен не указан, то по умолчанию используется текущий домен. Мой текущий домен всегда должен быть www, верно? Но в ответ на мой последний пост, кто-то сказал
Вам нужно будет явно установить все свои куки для www.example.com, чтобы
что они не будут разделены между поддоменами
При просмотре моих файлов cookie www.example.com (в firfox), которые были заданы без указания домена, он показывает «host» как www.example.com, а «site» как example.com. В нем явно не указано, что такое «домен», и эти файлы cookie не включаются в запросы static.example.com.
Спасибо за вашу помощь. (Если я должен был опубликовать два отдельных сообщения, дайте мне знать)
Решение
Итак, после долгой ночи вот что я нашел:
В конце концов, у меня больше нет файла cookie сеанса. В конце я явно назначил домен www.example.com и путь к «/» для всех файлов cookie, и после того, как это было сделано (правильно), данные cookie больше не находятся в заголовке запроса для всех запросов файлов.
Это могло бы работать без явной установки домена. Тем не менее, это был самый простой маршрут и сработал в конце.
Другие решения
Других решений пока нет …