1. Accueil
  2. Question et réponse
  3. Domaine sans cookie - Cookie de session? Définir explicitement la propriété de domaine sur le site principal?

Domaine sans cookie - Cookie de session? Définir explicitement la propriété de domaine sur le site principal?

2015-08-22 4 views
2

Deux questions concernant un domaine sans cookie (j'ai lu une douzaine ou plus de messages sur les domaines sans cookie, mais certaines réponses semblent contradictoires).Domaine sans cookie - Cookie de session? Définir explicitement la propriété de domaine sur le site principal?

Je configure mon site pour diffuser du contenu statique à partir d'un domaine sans cookie en utilisant un sous-domaine et .htaccess. J'ai des pages avec beaucoup de vignettes et je ne veux pas que les informations sur les cookies soient envoyées avec chaque demande d'image.

Dans htaccess J'ai une règle de réécriture qui dirige tout mon trafic vers le domaine www

RewriteBase/
RewriteCond %{HTTP_HOST} ^example.com [NC] 
RewriteRule ^(.*)$ http://www.example.com/$1 [L,R=301]

J'ai créé un enregistrement CNAME static.example.com et point à www.example.com. Mes demandes d'image pointent maintenant vers static.example.com et dans Firebug, je regarde l'onglet Net. L'en-tête de demande affiche le cookie de session PHP PHPSESSID=.... et l'en-tête de réponse ne montre aucun cookie.

Première question:

est d'avoir le cookie de session dans l'en-tête de demande inévitable, ou devrais-je essayer de se débarrasser de cela aussi? Toutes les demandes proviennent d'un répertoire commun (et de ses sous-répertoires). Dois-je faire quelque chose comme ça?

RequestHeader unset Cookie 
Header unset Cookie 
Header unset Set-Cookie

MISE À JOUR j'ai essayé de mettre cela dans le .htaccess dans le répertoire des fichiers jpg - mais les en-têtes n'ont pas été bloqué pour les images servi

Deuxième question:

En outre, Ai-je besoin de définir explicitement la propriété de domaine de tous mes cookies? Docs indique que si le domaine n'est pas spécifié, le domaine en cours est utilisé par défaut. Mon domaine actuel devrait toujours être www, non? Mais en réponse à my last post, quelqu'un a dit

Vous aurez besoin de définir explicitement tous vos cookies pour www.example.com si qu'ils ne seront pas partagés entre les sous-domaines

Lorsque l'on regarde à mes cookies www.example.com (dans firfox) qui ont été définis sans spécifier le domaine, il montre le "host" comme www.example.com mais le "site" comme example.com. Il ne dit pas explicitement ce qu'est le "domaine" et ces cookies ne sont pas inclus dans les requêtes de static.example.com.

Merci pour votre aide. (Si j'ai posté deux messages distincts, laissez-moi savoir)

Source

2015-08-22 mseifert

Répondre

0

Ainsi, après une longue nuit, voici ce que je trouve:

En fin de compte, je n'ai plus le cookie de session montrant. A la fin, j'ai explicitement défini le domaine sur www.example.com et le chemin vers "/" pour tous les cookies et une fois cela fait (correctement), les données de cookie ne sont plus dans l'en-tête de demande pour toutes les demandes de fichiers.

Cela aurait pu fonctionner sans que le domaine ne soit explicitement défini. Cependant, c'était l'itinéraire le plus simple et a fonctionné à la fin.

Source

2015-08-23 17:19:21 mseifert

 Questions connexes

  • Aucun problème connexe^_^