Çerezsiz bir alan adını nasıl kurarım?


24

Daha iyi performans için çerez içermeyen bir alandan veya alt alan adından statik içerik (css, javascript, vb.) Sunmanın en iyisi olduğunu okudum. Bir alan adının varsayılan olarak çerez içermez olduğunu farz ediyorum. Çerez kullanmak istemediğimi nasıl belirleyebilirim?


3
Bu tür bir şey, saatte binlerce sayfa veya dakikada binlerce sayfa sunmadığınız sürece farketmez.

"Çerez boyutunu küçültmek için elimizden gelenin en iyisini yapmamıza rağmen, Google Analytics kullanımımız ortalama bir kullanıcının çerez büyüklüğünü 1 kilobayt civarında tutar." Yararlı ve ilgili - chrishateswriting.com/post/68794699432/small-things-add-up
mvark

Yanıtlar:


26

YSlow ve Sayfa Hızı gibi şeyler size çerez içermeyen etki alanları ayarlamanızı söylerken , aslında ne anlama geldiklerini herhangi bir ayar yapamayacağınız veya geçmişte herhangi bir (genel olarak) ayarlamadığınız bir alandan medyaya sunmaktır. Bazen bu media.domain.com, veya gibi alt alanlar kullanılarak gerçekleştirilebilir static.domain.com, ancak domain.com, etki alanı için bir bütün olarak geçerli olan bir çerez ayarlarsanız, bir çerez için - bir çerez için *.domain.com- o zaman bu çerez müşteri tarafından sunucuya geri gönderilir. ile ilişkili her alan için her istek domain.com. Bu, tüm alt alanları içerir.

Etki www.alanlarınızdaki kullanımdan vazgeçmeye karar verirseniz, küresel çerez bir sorun haline gelir . Bir çerez belirlemek için belirli bir alt alan olmadan, tüm çerezlerin çalışması için ayarlanması gerekir *.domain.com.

Bu küresel çerez sorunu, ytimg.comYouTube'daki yerlerden sağlanan statik ortamları görmenizin nedenidir . ytimg.comasla çerezleri ayarlayabilecek dinamik içerik sunmayacaktır; bu, herhangi bir çerez için istemciden sunucuya geri gönderilmeyeceği anlamına gelir; bu alanlar HTTP isteklerinin bir parçası olduğunda.

Asla bir çerez ayarlamayacağınıza *.domain.comeminseniz, ihtiyaçlarınız için bir alt etki alanı kullanabilirsiniz. Javascript ile başka bir site veya hizmetle bütünleşirseniz, çoğu zaman genel alan çerezleri ayarlayacağını unutmayın.

Apache'de (ve diğer tüm web sunucularında eminim) talepleri cevaplamadan önce başlıkları ayarlayabilir veya ayarlarını kaldırabilirsiniz. Bu, müşterinin çerezi sunucunuza göndermesi sorununu çözmez, ancak etki alanlarınızın çerezleri hiç göndermemesini veya başlangıçta ayarlamasını engeller. Yalnızca, çerez içermeyen alanlarınızdan statik olmayan ve sunma amaçlarını yitirmeyen bir içerik sunuyorsanız sorun.

Header unset Cookie
Header unset Set-Cookie 

Bu, mevcut çerezler ve yeni çerezler oluşturmak için başlıkları ayarlayacaktır. Yine, yalnızca potansiyel bir tanımlama bilgisi belirleyebilecek statik etki alanlarınızdan içerik sunuyorsanız sorun. Bunu sitenize veya virtualhost yapılandırmasına yerleştirin (işletim sisteminize, sunucunuza ve sürümünüze istediğiniz sayıda yer olabilir).


"Çerezsiz alanlarınızdan statik olmayan ve sunma amaçlarını yitiren içerik sunmamanız yalnızca bir sorun." - neden, tam olarak? Dinamik olarak oluşturulan içerik hakkında doğal olarak çerezler gerektiren hiçbir şey yoktur.

1
Dinamik içeriği statik alanınızdan sunmanın kendiliğinden bir şeyler ayarladığını söylemedim. Statik alanınızdan çerezleri ayarlayan dinamik içerik sunsanız, çerezlerin bir sorun olacağını söyledim. Statik alanın amacı, etkileşimi gerektirmeyen içeriğe hizmet etmektir: görüntüler, css, js, vs.
Bryson

6

Çerez kullanmak istemediğimi nasıl belirleyebilirim?

Bu, cookieless bir alana sahip olmak için yapmanız gerekenlerle ilgili değil - yapmanız gerekenler hakkında daha fazlası ... Cookieless bir alana sahip olmak için, o alanda çalışan uygulamanızın herhangi bir çerez tanımlamadığından emin olmalısınız . Bu genellikle giriş yapmamak, google analitiklere sahip olmamak, oturumlara sahip olmamak - yani yalnızca medyaya hizmet etmek ve başka hiçbir şey yapmak değildir. Açıkçası bu, kurulumunuza bağlı.

Son zamanlarda yaptığım bir hata, bir etki alanı ile bir alt etki alanı arasında ayrım yapmamamdı. Tüm medyama hizmete, cookieless bir alan http://media.example.comolduğunu düşünmekten başlamıştım ama aslında bu bir althttp://www.example.com etki alanı ve bir cookie alanımın ana etki alanındaki bir etki alanı düzeyinde ayarlandığını ve bu yüzden benim varsayımsal olarak cookieless alt etki alanımı kirlettiğini gördüm. İşte bu sorunu nasıl çözdüğümün bağlantısı: /server/160210/nginx-serve-static-content-from-a-cookieless-domain


2
Tarafından gönderilen çerezlere www.example.net olmaz gönderilecek static.example.net, ancak çerezler gelen example.netolacak. Çözelti yeniden yönlendirmek için example.netiçin www.example.net.
TRiG

3

Çerez kullanmak istemediğimi nasıl belirleyebilirim?

Çerez kullanmak istemediğinizi belirtmek zorunda değilsiniz, sadece kullanmıyorsunuz.


3
Her zaman bir seçenek değil. Diğer sitelerden gelen Javascript özellik entegrasyonları, ister istemeseniz de etki alanı için genel çerezleri belirler.
Bryson
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.