0

让我试着举例说明。假设网站托管在example.com(NOT www.example.com)。为了提供无 cookie 的静态内容,我选择使用不同的域example-static.com

现在,让我们考虑一下我的静态内容目前是这样提供的:

http://example.com/js/script.js
http://example.com/css/style.css
http://example.com/media/image.jpg

example-static.com** 现在我创建一个别名为我的主域的 CNAME 记录,即example.com这样静态内容就可以这样提供:

http://example-static.com/js/script.js
http://example-static.com/css/style.css
http://example-static.com/media/image.jpg

** 这就是我所要做的吗?所有浏览器都会执行 JavaScript 文件并加载 Web 字体而没有任何安全问题吗?或者我应该使用一些 .htaccess 规则来修改标头信息等吗?

PS:如果需要的话,如果你能提供应该添加的规则,那就太好了。

编辑:我向这个问题添加赏金的原因是我认识的人建议我不要从不同的域提供 JS。他们也无法给我一个明确的解释。

4

2 回答 2

1

它可以在没有额外配置的情况下工作。然而:这值得痛苦吗?如果您使用一些真正的内容交付网络,这很好,但只是伪造一个,没有 cookie?一个更好的方法是最小化 cookie 大小恕我直言。

于 2012-06-27T02:55:23.820 回答
0

Gergely 的回答回答了我的问题。而且我还找到了替代方案。由于我的网站是从 提供的example.com,而不是从不同的域提供静态内容,我计划cookies从不同的子域为自己提供服务www.example.com

简单,应该做的工作。

于 2012-06-27T03:14:24.803 回答