我在我的服务器上为静态内容设置了一个特定的子域——images.example.com
我想将 Apache 配置为永远不允许在该域上设置 cookie。但我不确定在哪里/如何做到这一点。请指教 :-)
谢谢!
使用 mod_headers ( http://httpd.apache.org/docs/2.2/mod/mod_headers.html ) 您可以操作 Apache 发送到客户端的所有标头。就像是
Header unset Set-Cookie
在您的子域的 VirtualHost 内应该可以解决问题。
我不认为 apache 可以成为这里的执行者。即使上面的 RequestHeader 未设置选项也只会在客户端发送带有 cookie 的请求后才会发生。
谷歌页面速度工具注意到这里的关键是客户端在请求上发送 cookie。这意味着您在应用程序的某个地方设置了 domain.com cookie(实际上是 *.domain.com)。您只需要在 cookie 代码中仔细设置 www.domain.com(或您使用的任何子域)。说实话,大多数专业网站最终都会有如此多的第三方小部件、javascripts 和浏览器调用,因此更容易为此放弃您的“主”域并设置一个完整的第二个域,该域上永远不会设置 cookie。你可以看到 facebook 用 fbcdn.net 做到这一点。Huffingtonpost.com 使用 huffpost.com 做到这一点。
| 归档时间: |
|
| 查看次数: |
13272 次 |
| 最近记录: |