我正在 LAMP 服务器上寻找一种解决方案,以保持网站无 cookie,例如“example.com”,其中静态内容从“static.example.com”提供,并有规则来重写“www.example”的请求.com”到“example.com”。我真的希望避免为静态内容设置无 cookie 域,因为关于 CNAME 到 CDN 的 SEO 问题未得到答复。有没有一种方法(或安全黑客)可以在第二个域(例如“www.example2.com”)被 CNAME、别名或以其他方式与“example.com”一起使用时以某种方式欺骗 php 应用程序进行维护在“www.example2.com”上放置 cookie 的状态,因此保持所有“example.com”无 cookie?
如果这样的解决方案可行,那么除了要求用户接受来自 3rd 方域的 cookie 并且可能需要额外的 SSL 来保证 cookie 的安全之外,对 SSL 和跨浏览器兼容性还有什么影响?
在此先感谢大家。
您可以在任何地方托管您的静态内容。我建议为您的静态资产设置一个 CNAME,这样您就可以拥有一个像 static.sample.com 这样的好域来在您的代码中引用。关于 www.example.com 和 example.com,您应该将 example.com 指向您的 IP,而 www.example.com 只是一个指向 example.com 的 CNAME。
关于 cookie,我不确定我是否遵循您的问题,但您可以在 example.com 上设置 cookie,该 cookie 将显示在该域的任何变体上(app1.example.com、static.example.com www.example.com)
只需在域名前加上句点即可将 cookie 应用于所有子域:“.example.com”