我正在使用Apache;我将以下代码放在.htaccess中以取消设置Cookie标头,但它不起作用:
<FilesMatch "\.(js|css|jpg|png|jpeg|gif|xml|json|txt|pdf|mov|avi|otf|woff|ico|swf)$">
RequestHeader unset Cookie
Header unset Cookie
Header unset Set-Cookie
</FilesMatch>
你的解决方案是什么?
答案 0 :(得分:1)
阻止服务器为特定文件类型发出Set-Cookie响应标头不会阻止为域设置cookie的其他文件类型。因此,浏览器仍然会发送cookie并且收益将会丢失。
告诉服务器删除Cookie请求标头,然后将其传递到下一层请求处理,不会阻止浏览器首先发送它。所以好处就会消失。
您在评论中引用的文章表示要提供来自其他域的静态文件。
那样做。永远不要编写为该域设置cookie的代码。这就是你需要做的一切。