有人可以向我解释如何设置无cookie域吗?关于这件事有很多帖子,但我仍然感到困惑。
我知道传输静态资源的会话信息是自重的,并希望消除这种开销。我的困惑可能在于实现此方案是否是
- 客户
- 服务器
- 或两者兼而有之。
假设用户登录到一个网站(并且登录详细信息存储在cookie中):
- 在 HTTP 数据包中,cookie 与要呈现的页面一起设置
- 当浏览器解释页面,并在标头中遇到对静态资源的引用时,
- 浏览器生成新的 HTTP 请求来获取这些资源
- 默认情况下,将 cookie 与这些请求一起发送
- 如何指示浏览器不要对这些资源执行此操作?
实现此方案的实际方法是设置"静态域"。
- 这只是另一个域或子域:
- 可以引用原始域中的资源,或保留重复项
- 并且没有任何脚本,如索引.php
- 并且将具有.htaccess以防止目录浏览
- 我缺少这个"静态"子域的关键属性吗?
- CNAME 记录是怎么回事?
- 有没有办法将域配置为不接受 cookie?
- 即使有,浏览器如何知道要将 cookie 发送到哪些域,哪些域不发送到?
很多问题。我在这里错过了一些关键的东西。希望有人能帮忙。
我正在开发一个带有编码点火器的网站,如果它有所作为的话。我正在使用的网络服务器是一个cPanel驱动的Apache服务器。
无 cookie 域基本上是特定 cookie 无效的域。由于 HTTP Cookie 可以限制为特定域(或超级域及其子域),因此您应该选择该域,使其与无 Cookie 域不匹配。
为此,您需要知道如何解释域属性值:
- 如果缺少"域"属性,则 Cookie 仅对指定它的域有效。
- 如果存在"域"属性,则其值必须以
.开头,并且其有效域值为"域"属性值,不带前导.及其所有子域。
Cookie 有一个关联的域。您应确保您设置的 Cookie 具有与您的静态域的域不匹配的域。
http://en.wikipedia.org/wiki/HTTP_cookie#Domain_and_Path