我正在寻找一个LAMP服务器上的解决scheme,以保持一个站点无cookie,如“example.com”,其中静态内容是从“static.example.com”提供,并有规则,以重写“www.example .com“改为”example.com“。 我真的希望避免为静态内容设置一个无Cookie的域名,因为关于CNAME到CDN的问题没有得到回应。 有没有一种方法(或安全攻击),可以实现的地方,如“www.example2.com”的第二个域名是CNAMEd,别名,或以其他方式与“example.com”使用,以某种方式欺骗PHP应用程序进行维护状态,在“www.example2.com”上丢弃了一个cookie,因此保持“example.com”的所有cookie没有问题?
如果这样的解决scheme是可行的,除了要求用户接受来自第三方域的cookie并且可能需要额外的SSL以保持cookie的安全之外,对于SSL和跨浏览器兼容性会有什么影响?
在此先感谢大家。
你可以在任何地方托pipe你的静态内容 我build议为你的静态资产设置一个CNAME,这样你就可以拥有一个像static.sample.com这样的好域名来引用你的代码。 关于www.example.com和example.com,您应该将example.com指向您的IP,www.example.com只是一个指向example.com的CNAME。
关于cookies,我不确定我是否遵循了您的问题,但您可以在example.com上设置cookie,以显示该域名的任何变体(app1.example.com,static.example.com http://www.example.com)
只需在域名前添加一段时间,即可将Cookie应用于所有子域:“.example.com”