Хакерство сценариев веб-сервера для поддержания состояния и сохранения домена без файлов cookie
Я ищу решение на сервере LAMP для сохранения сайта без файлов cookie, такого как "example.com", где статический контент подается с "static.example.com", и с правилами для перезаписи запросов на "www.example"..com "to" example.com ". Я действительно надеюсь избежать настройки домена без файлов cookie для статического контента из-за нерешенной проблемы SEO в отношении CNAMEing для CDN. Есть ли способ (или безопасный взлом), который может быть реализован, когда второй домен, такой как "www.example2.com", является CNAMEd, псевдонимом или иным образом используется с "example.com", чтобы каким-то образом обмануть приложение php в поддержании состояние с файлом cookie, удаленным на "www.example2.com", поэтому все файлы "example.com" остаются без файлов cookie?
Если такое решение выполнимо, какие последствия будут иметь место в отношении SSL и кросс-браузерной совместимости, кроме необходимости требовать от пользователей принимать файлы cookie от доменов третьих сторон и, возможно, потребуется дополнительный SSL для обеспечения безопасности файлов cookie?
Спасибо всем заранее.
1 ответ
Вы можете разместить свой статический контент где угодно. Я рекомендую настроить CNAME для ваших статических ресурсов, чтобы у вас был хороший домен, например static.sample.com, для ссылки в вашем коде. Что касается www.example.com и example.com, вы должны указать example.com на ваш IP, а www.example.com - это просто CNAME, который указывает на example.com.
Что касается файлов cookie, я не уверен, что следую вашему вопросу, но вы можете установить файлы cookie на example.com, которые будут отображаться в любом варианте этого домена (app1.example.com, static.example.com www.example.com).
Просто добавьте к имени домена точку, чтобы файл cookie применялся ко всем поддоменам: ".example.com"