我有一个网站,每次请求都发送了cookie,包括图片,javascript,css,这是不必要的。我解决了这个问题,创建了一个用于加载静态资源的虚拟主机,cookie只在主域中设置。
嗯..现在我在服务器上设置了非通配符ssl,仅针对主域,子域中的资源没有显示,导致安全问题。我被迫再次从主域加载图像。
是否可以仅使用一个域生成相同的cookiefree域效果?像目录配置?
答案 0 :(得分:0)
我不知道这是否可行,也不知道如何使用Apache指令。但是AFAICT您需要在Set-Cookie HTTP标头中设置路径属性。例如,像:
Set-Cookie: FOO=BAR; path=/cookie-path/
哪种方法与您想要的相反,它只会为这个目录发送cookie(您必须将所有cookie全部内容放在此目录下)。
请注意,基于路径的隔离不安全的规范mentions,因此出于安全原因,如果您希望其他域不使用cookie,则不应使用此选项。 < / p>