Домен без файлов cookie - сеансовый файл cookie? Явно установить свойство домена на главном сайте?

Question

Домен без файлов cookie - сеансовый файл cookie? Явно установить свойство домена на главном сайте?

Два вопроса, касающиеся домена без cookie (я прочитал десяток или более постов на доменах без cookie, но некоторые ответы кажутся противоречивыми).

Я настраиваю свой сайт для обслуживания статического контента из домена без файлов cookie, используя поддомен и.htaccess. У меня есть страницы с множеством миниатюр, и я не хочу, чтобы информация о файлах cookie отправлялась с каждым запросом изображения.

В htaccess у меня есть правило перезаписи, которое направляет весь мой трафик на домен www

RewriteBase /
RewriteCond %{HTTP_HOST} ^example.com [NC]
RewriteRule ^(.*)$ http://www.example.com/$1 [L,R=301]

Я создал запись CNAME static.example.com и указал ее на www.example.com.

Мои запросы изображений теперь указывают на static.example.com, а в Firebug я смотрю на вкладку Net. Заголовок запроса показывает PHP Session Cookie PHPSESSID=.... и заголовок ответа не показывает Cookie.

Первый вопрос:

Неужели наличие cookie-файла сеанса в заголовке запроса неизбежно, или я должен попытаться избавиться от этого? Все запросы поступают из общего каталога (и его подкаталогов). Должен ли я сделать что-то подобное?

RequestHeader unset Cookie
Header unset Cookie
Header unset Set-Cookie

ОБНОВЛЕНИЕ Я попытался поместить это в.htaccess в каталоге файлов JPG - но заголовки не были заблокированы для обслуживаемых изображений

Второй вопрос:

Кроме того, нужно ли явно указывать свойство домена всех моих файлов cookie? В документах говорится, что если домен не указан, то по умолчанию используется текущий домен. Мой текущий домен всегда должен быть www, верно? Но в ответ на мой последний пост кто-то сказал

Вам нужно будет явно установить все свои куки для www.example.com, чтобы они не распределялись между поддоменами

При просмотре моих файлов cookie www.example.com (в firfox), которые были заданы без указания домена, он показывает "хост" как www.example.com, а "сайт" - как example.com. В нем явно не указано, что такое "домен", и эти файлы cookie не включены в запросы static.example.com.

Спасибо за вашу помощь. (Если я должен был опубликовать два отдельных сообщения, дайте мне знать)

2

php .htaccess cookies static-content

Источник

user1101341 22 авг '15 в 19:16

1 ответ

Решение

Другие вопросы по тегам php .htaccess cookies static-content

user1101341 23 авг '15 в 17:19 2015-08-23 17:19 · Accepted Answer · 2015-08-23 17:19

Итак, после долгой ночи вот что я нашел:

В конце концов, у меня больше нет файла cookie сеанса. В конце я явно назначил домен www.example.com и путь к "/" для всех файлов cookie, и после того, как это было сделано (правильно), данные cookie больше не находятся в заголовке запроса для всех запросов файлов.

Это могло бы работать без явной установки домена. Тем не менее, это был самый простой маршрут и сработал в конце.