Verwenden Sie Cookie-freie Domains Drupal Hosting
Wenn Dinge wie YSlow und Page Speed Ihnen sagen, Cookie-less-Domänen einzurichten, was sie tatsächlich bedeuten, ist Medien aus einer Domäne dienen, wo Sie nicht seine Einstellung oder nicht gesetzt jeden (global) in der Vergangenheit. Manchmal kann dies durch die Verwendung Subdomains erreicht werden, wie media.domain.com. oder static.domain.com. aber wenn Sie setzen ein Cookie auf domain.com, die als Ganzes auf die Domäne gilt - ein Cookie für * .domain.com - dann ist dieses Cookie wird für jede Domain mit Domain zugeordnet ist, auf jede Anfrage an den Server vom Client zurückgesendet werden .com. Dazu gehören alle Sub-Domains.
Die globale Cookie wird ein Problem, wenn Sie die Verwendung von www entscheiden zu verzichten. auf Ihre Domains. Ohne eine bestimmte Sub-Domain ein Cookie zu setzen, werden alle Cookies für * .domain.com um festgelegt werden muss, für sie zu arbeiten.
Dieses globale Cookie Problem ist, warum Sie sehen aus Orten wie ytimg.com auf YouTube statische Medien bedient. ytimg.com nie dynamische Inhalte dienen, die Cookies, was bedeutet, dass keine Cookies für jemals gesendet werden vom Client an den Server zurück, wenn diese Domänen sind Teil der HTTP-Anforderungen einstellen können.
Wenn Sie sicher sind, dass Sie nie ein Cookie Set für haben * .domain.com dann können Sie eine Sub-Domain für Ihre Bedürfnisse nutzen. Beachten Sie, dass die meiste Zeit, wenn Sie mit einer anderen Website oder einem Dienst über Javascript integrieren, werden sie globale Domain-Cookies.
In Apache (und ich bin jeden anderen Webserver sicher) Sie festlegen können, oder ungesetzt Header vor Anfragen beantwortet werden. Dadurch wird das Problem des Kunden nicht beheben, um das Cookie an den Server zu senden, aber es wird Ihren Domains zu verhindern, jemals zu senden oder zunächst Einstellung Cookies. Nur ein Problem, wenn Sie Inhalte, die sich nicht statisch von Ihrem Cookie-less-Domänen ist, die ihren Zweck besiegt.
Dies wird unset die Header für Cookies bestehende und für neue Cookies zu schaffen. Auch hier nur, wenn ein Problem dienen Sie Inhalte aus Ihren statischen Domänen, die möglicherweise ein Cookie gesetzt könnten. Legen Sie diese in Ihre Website oder Virtualhost Konfiguration (die je nach Betriebssystem, Server und Version könnte eine beliebige Anzahl von Orten sein).
beantwortet 31. Juli '10 um 3:58
Wie gebe ich, dass ich nicht will, Cookies verwenden?
Es geht nicht darum, was Sie tun müssen, um eine cookieless Domain zu haben - es ist mehr über das, was Sie brauchen, um nicht zu tun. Um einen cookieless Domain, die Sie müssen sicherstellen, dass Ihre Anwendung auf dieser Domäne ausgeführt wird keine Cookies gesetzt. Dies bedeutet in der Regel nicht mit Logins, nicht Google Analytics mit, nicht-Sitzungen mit - das heißt nur Medien und nichts anderes zu dienen. Offensichtlich hängt dies von Ihrem Setup.
Ein Fehler, den ich machte, war vor kurzem, dass ich nicht den Unterschied zwischen einer Domäne und einer Sub-Domain ausgefüllt. Ich begann von allen meinen Medien dienen media.example.com dachte, es eine cookieless Domäne war, aber tatsächlich ist es ein Unter -Domäne und ich fand viele meiner Cookies von der Haupt-Website www.example.com, wo auf einer Domain-Ebene festgelegt werden und deshalb verschmutzen meine suppossedly cookieless Sub-Domain. Hier ist der Link, wie ich dieses Problem gelöst: https://serverfault.com/questions/160210/nginx-serve-static-content-from-a-cookieless-domain
beantwortet 31. Juli '10 um 13:35 Uhr