Nginx - Servir du contenu statique à partir d'un domaine sans cookies

11

J'utilise l' extension " vitesse de la page " pour Firebug pour essayer d'optimiser un site Web et je travaille actuellement sur la suggestion suivante: " Servir du contenu statique à partir d'un domaine sans cookies ".

J'ai créé un sous-domaine distinct pour certains contenus afin que je les ai www.example.comet images.example.comcomment puis-je spécifier que images.example.comc'est sans cookies? Puis-je faire valoir qu'il est sans cookies dans un serveur Web tel que Nginx ou Apache ou s'agit-il simplement de s'assurer de ne pas placer de cookies dans ce domaine dans le code côté serveur (par exemple PHP)?

La raison pour laquelle je pose la question est que "Vitesse de la page" affiche toujours la même recommandation même après que j'aie essayé de le corriger - donc je suppose que certains cookies ont dû passer. Je ne vois aucun cookie dans la recherche de cookies de mon navigateur, mais si j'examine les en-têtes HTTP de la ressource, je peux voir:

Cookie  __utma=73051794.676740941.1271792323.1277710025.1277900715.20; __utmz=73051794.1271792323.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); __utmx=73051794.00009825591030858779:3:0; __utmxx=73051794.00009825591030858779:2295429:2592000; __gads=ID=0a768e3407302ff8:T=1272608001:S=ALNI_MZ-GKhg3ETniU0TVftk0DdGyUypkQ

Quelqu'un sait-il comment arrêter les cookies de mon sous-domaine?

À M
la source

Réponses:

11

Les cookies que vous mentionnez sont définis par Google Analytics, ils sont généralement définis à l'échelle du domaine pour couvrir tous les sous-domaines.

Nginx ne peut pas empêcher un navigateur d'envoyer des cookies, il n'y a pas de partie de la spécification HTTP qui permet à un serveur Web de dire qu'il n'est pas intéressé par les cookies, donc un navigateur les enverra toujours. Beaucoup des plus grands sites où cette suggestion compte réellement utilisent un domaine complètement séparé pour les fichiers statiques - comme yimg.com pour yahoo.

Martin Fjordvald
la source
Merci Martin, cela a du sens et m'a été très utile :-)
Tom
14

Voici un article utile qui explique également comment utiliser un sous-domaine sans cookie: http://www.ravelrumba.com/blog/static-cookieless-domain/ .

Pour configurer un sous-domaine sans cookies, vous devez vous assurer que votre serveur ou application ne définit que des cookies pour www.example.com et non pour example.com de niveau supérieur. (Les cookies définis dans le domaine de niveau supérieur s'appliquent également à tous les sous-domaines.) La manière dont vous procédez dépend bien sûr de votre configuration particulière. Mais deux cookies communs sont Google Analytics et WordPress. Pour Google Analytics, vous devez définir la _setDomainNamevaleur " " sur votre domaine www . Comme ça:

_gaq.push(
    ['_setAccount', 'UA-xxxxxxx-1'],
    ['_setDomainName', 'www.example.com'],
    ['_trackPageview']
);
À M
la source