我在服务器上为静态内容设置了一个特定的子域名 – images.example.com
我想configurationApache从不让cookie在该域上设置。 但我不知道在哪里/如何做到这一点。 请指教 :-)
谢谢!
我不认为阿帕奇可以成为执法者。 即使上面的RequestHeader未设置选项也只会在客户端发送请求后才会发生。
这里的关键是谷歌网页速度工具注意到,客户端发送请求的cookie。 这意味着你的应用程序中的某个地方设置了一个domain.com cookie(实际上是* .domain.com)。 您只需要谨慎地设置www.domain.com(或您使用的任何子域名)在您的Cookie代码。 实际上,大多数专业网站都会有很多第三方小部件,javascript和浏览器调用,因此放弃这个“主”域并设置完整的第二个域永远不会有cookie。 你可以看到Facebook做到这一点与fbcdn.net。 Huffingtonpost.com与huffpost.com做到这一点。
使用mod_headers( http://httpd.apache.org/docs/2.2/mod/mod_headers.html ),你可以操纵Apache发送给客户端的所有头文件。 就像是
RequestHeader unset Set-Cookie 在你的子域的VirtualHost内部应该做的伎俩。