静态无 Cookie 域

Question

有人可以向我解释如何设置 cookieless 域吗？ 关于这个问题的帖子很多，但我还是很困惑。

我知道传输静态资源的会话信息是沉重的负担，并且希望消除这种开销。我的困惑可能在于实现这种方案是

• 客户端
• 配置还是服务器
• 配置还是两者兼而有之。

假设用户登录到一个站点（并且登录详细信息存储在 cookie 中）：

• 在 HTTP 数据包中，cookie 与要呈现的页面一起设置
• 当浏览器解释页面并在标头中遇到对静态资源的引用时,
  • 浏览器生成新的 HTTP 请求来获取这些资源
  • 默认情况下将 cookie 与这些请求一起发送
  • 如何指示浏览器不要对这些资源执行此操作？

实现此场景的实际方法是设置“静态域”。

• 这只是另一个域或子域：
  • 可以引用原始域中的资源，或保留副本
  • 并且不会包含任何脚本，例如index.php
  • 并且会有一个 .htaccess 来防止目录浏览
• 这个“静态”是否有重要属性我缺少的子域？
  • CNAME 记录怎么了？
  • 有没有办法将域配置为不接受 Cookie？
  • 即使有，浏览器如何知道哪些域应发送 Cookie，哪些域不发送？

很多问题。我在这里遗漏了一些重要的东西。希望有人能帮忙。

我正在使用 codeigniter 开发一个网站，如果它有所作为的话。 我使用的网络服务器是 cPanel 驱动的 Apache 服务器。

Answer 1

无 cookie 域基本上是特定 cookie 无效的域。 HTTP cookie 可以限制到特定域（或超级域及其子域），您应该选择该域，以便它与无 cookie 的域不匹配。

为此，您需要知道如何解释 Domain 属性值：

• 如果缺少 Domain 属性，则 Cookie 仅对指定的域有效。
• 如果存在 Domain 属性，其值必须以 . 开头，其有效域值是不带前导 的 Domain 属性值. 及其所有子域。

Answer 2

Cookie 有一个关联的域。您应该确保您设置的 cookie 的域与您的静态域不匹配。

http://en.wikipedia.org/wiki/HTTP_cookie#Domain_and_Path