Как я могу заставить Apache не устанавливать куки для поддоменов?
Я настроил определенный поддомен на моем сервере для статического содержимого - images.example.com
Я бы хотел настроить Apache так, чтобы он никогда не позволял устанавливать куки в этом домене. Но я не уверен, где и как это сделать. Пожалуйста, порекомендуйте:-)
Спасибо!
2 ответа
Я не думаю, что Apache может быть здесь. Даже указанная выше опция отмены запроса RequestHeader произойдет только после того, как клиент отправит запрос с cookie.
Ключевым моментом, который замечает инструмент скорости загрузки страниц Google, является то, что клиент отправляет cookie-файл по запросу. Это означает, что где-то в вашем приложении вы установили cookie для domain.com (таким образом, *.domain.com). Вам нужно только тщательно указывать www.domain.com (или любой субдомен, который вы используете) в своем коде куки. По правде говоря, большинство профессиональных веб-сайтов имеют так много сторонних виджетов, javascript и вызовов браузера, что для этого проще просто отказаться от своего "основного" домена и настроить полноценный второй домен, в котором никогда не будет cookie. Вы можете видеть, что Facebook делает это с fbcdn.net. Huffingtonpost.com делает это с huffpost.com.
Используя mod_headers ( http://httpd.apache.org/docs/2.2/mod/mod_headers.html), вы можете манипулировать всеми заголовками, которые Apache отправляет клиенту. Что-то вроде
Header unset Set-Cookie
Внутри VirtualHost вашего субдомена следует сделать свое дело.