Nginx: sirve contenido estático desde un dominio sin cookies

11

Estoy usando la extensión de " velocidad de página " para Firebug para intentar optimizar un sitio web y actualmente estoy trabajando en la siguiente sugerencia: " Servir contenido estático desde un dominio sin cookies ".

He creado un sub-dominio separado por algunos contenidos por lo que tengo www.example.comy images.example.comsino ¿Cómo se especifica que images.example.comes sin cookies? ¿Puedo asegurar que no tenga cookies en un servidor web como Nginx o Apache o es simplemente una cuestión de asegurarse de no establecer ninguna cookie en este dominio en el código del servidor (por ejemplo, PHP)?

La razón por la que pregunto es porque "Page Speed" sigue mostrando la misma recomendación incluso después de que intenté solucionarlo, así que supongo que algunas cookies deben haberse deslizado. No puedo ver ninguna cookie en la búsqueda de cookies de mi navegador, pero si examino los encabezados HTTP del recurso puedo ver:

Cookie  __utma=73051794.676740941.1271792323.1277710025.1277900715.20; __utmz=73051794.1271792323.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); __utmx=73051794.00009825591030858779:3:0; __utmxx=73051794.00009825591030858779:2295429:2592000; __gads=ID=0a768e3407302ff8:T=1272608001:S=ALNI_MZ-GKhg3ETniU0TVftk0DdGyUypkQ

¿Alguien sabe cómo puedo detener las cookies de mi subdominio?

Tom
fuente

Respuestas:

11

Las cookies que menciona están configuradas por Google Analytics, generalmente se configuran en todo el dominio para cubrir todos los subdominios.

Nginx no puede hacer que un navegador no envíe cookies, no hay parte de la especificación HTTP que permita a un servidor web decir que no está interesado en las cookies, por lo que un navegador siempre las enviará. Muchos de los sitios más grandes donde esta sugerencia realmente importa utilizan un dominio completamente separado para archivos estáticos, como yimg.com para yahoo.

Martin Fjordvald
fuente
Gracias Martin, esto tiene sentido y fue muy útil para mí :-)
Tom
14

Aquí hay un artículo útil que también aborda cómo usar un subdominio sin cookies: http://www.ravelrumba.com/blog/static-cookieless-domain/ .

Para configurar un subdominio sin cookies, debe asegurarse de que su servidor o aplicación solo establezca cookies para www.example.com y no para el ejemplo de nivel superior. (Las cookies establecidas en el dominio de nivel superior también se aplican a todos los subdominios). La forma en que lo haga, por supuesto, depende de su configuración particular. Pero dos creadores de cookies comunes son Google Analytics y WordPress. Para Google Analytics, debe establecer el " _setDomainName" valor para su dominio www . Me gusta esto:

_gaq.push(
    ['_setAccount', 'UA-xxxxxxx-1'],
    ['_setDomainName', 'www.example.com'],
    ['_trackPageview']
);
Tom
fuente