这篇文章对高性能web开发具有参考性:http://developer.yahoo.com/performance/rules.html

本文主要描述使用裸域名做网站主域名时,如何用子域名做 cookie-free domains。

看站点优化的文章,很多建议将站点的静态文件(如图片、js、css 等)放在一个专门的域名下访问,由于该域名与主站域名不同,所以浏览器就不会把主域名下的 Cookie 传给该域,减少了网络开销,一定程度提高了页面加载速度,特别是细碎静态文件特别多的情况下效果显著。大概这个域就叫着 cookie-free domain 吧。

Yahoo yslow 可以对网页性能进行评级,其中一个指标就是 “Use cookie-free domains”,描述如下:

When the browser requests a static image and sends cookies with the request, the server ignores the cookies. These cookies are unnecessary network traffic. To workaround this problem, make sure that static components are requested with cookie-free requests by creating a subdomain and hosting them there.

大意是当浏览器请求一个静态图片并发送 Cookie 时,服务器会忽略 Cookie。Cookie 根本就没必要通过网络传输。为了解决这个问题,应当创建一个子域并将静态内存放在上面,以确保静态内容都是通过 cookie-free 的方式访问的。

有文章指出,如果主域名使用裸域名(根域名,例如 opoo.org)而静态内容使用子域名(例如 static.opoo.org)是无法达到 cookie-free 的。因为裸域的 cookie 会被传递给子域。即如果在 opoo.org 设置了cookie,那么访问子域 static.opoo.org 浏览器也会发送这个 Cookie,根本达不到 cookie-free 的目的。----笔者则认为这种说法不完全正确。

Cookie 有两个重要的属性:domain 和 path。当浏览器访问一个网站时,只有 domain 和 path 都满足条件时,才会发送相应的 Cookie 到这个网站的服务器。而服务器在要求浏览器设置 Cookie 时,也只能设置与当前网站匹配的 domain 属性。

Cookie domain 属性的匹配方法,简单示例如下:

cookie.domain = "opoo.org" 该 Cookie 只能发给域 opoo.org,不能发到子域 www.opoo.org, static.opoo.org 等

cookie.domain = ".opoo.org" 该 Cookie 可以发给域 opoo.org 及其下所有子域,包括 www.opoo.org, static.opoo.org 等

cookie.domain = "www.opoo.org" 该 Cookie 只能发给域 www.opoo.org, 不能发给域 opoo.org 及 static.opoo.org 等

由此可以看出,裸域的 Cookie 会不会污染到子域,主要就在于设置 Cookie 的 domain 属性值前面的那个“.”。前缀点(leading dot, leading period, dot prefix, whatever..)大致相当于泛域名匹配吧。

关于这个“点”,RFC 6265 和 RFC 2109 描述不完全一致,有兴趣的读者可以翻看原文。

RFC 6265 4.1.2.3 章节

4.1.2.3.  The Domain Attribute

   The Domain attribute specifies those hosts to which the cookie will

   be sent.  For example, if the value of the Domain attribute is

   "example.com", the user agent will include the cookie in the Cookie

   header when making HTTP requests to example.com, www.example.com, and

   www.corp.example.com.  (Note that a leading %x2E ("."), if present,

   is ignored even though that character is not permitted, but a

   trailing %x2E ("."), if present, will cause the user agent to ignore

   the attribute.)  If the server omits the Domain attribute, the user

   agent will return the cookie only to the origin server.

   The user agent will reject cookies unless the Domain attribute

   specifies a scope for the cookie that would include the origin

   server.  For example, the user agent will accept a cookie with a

   Domain attribute of "example.com" or of "foo.example.com" from

   foo.example.com, but the user agent will not accept a cookie with a

   Domain attribute of "bar.example.com" or of "baz.foo.example.com".

看这意思难道是说有没有前缀“点”,Cookie 都会传给子域?没太读懂。

但实际测试的效果跟我前面描述是一致的,即不带“点”的只能传给本域,不能传给子域。

自己的结论:有没有前缀“点”,Cookie 都会传给子域。

读者可以自行检验:用 Chrome 开发人员工具或者 Firebug 观察 Github.com 和SourceForge.NET 网站及其子网站的请求/响应头信息中的 Cookie 信息。这两个网站就是伺服在裸域名上的。

关于网站是否使用裸域,个人觉得,.com 的域名要 www 比较好,还可以利用浏览器快捷键;而 .org, .net 等域名用裸域挺不错的,简洁方便。

在基本搞清楚 cookie-free domains,笔者将本站域名换回到裸域,并设置了通过子域名访问图片等静态内容。

WordPress

WordPress 设置的 Cookie domain 本来就是以不带点的域名开头的,不需要额外设置。如果伺服在 www.opoo.org 则要修改 wp-config.PHP 设置 COOKIE_DOMAIN 属性。

Google 分析

在裸域名使用 Google 分析,需要在 js 代码中设置 cookieDomain 属性为 none,否则生成的 Cookie 域将带前缀点。

_gaq.push(['_setDomainName','none']);

百度统计

很不幸,暂时没有发现百度统计代码中有设置 cookieDomain 的地方,其生成的 Cookie 是带前缀点的,会引起 Cookie 污染,所以笔者直接删除了百度统计代码。

又注:

避免域名污染。 当浏览器向服务器请求一个静态资源时,会先发送同域名下的 cookie,服务器对于这些 cookie 不会做任何处理。因此它们只是在毫无意义的消耗带宽。所以你应该确保对于静态内容的请求是无coockie的请求。

如果给 http://126.com 设置了cookie,那么会感染所有子域名, 请求 http://www.126.com/logo.gif或者http://image.126.com/logo.gif 时便会带上讨厌的cookie。

所以要用单独的域名,以减少请求,提高网页性能。

来自:http://blog.csdn.net/southflow/article/details/9342385

http://opoo.org/cookie-free-domains/

关于 Cookie-free Domains (为什么将静态图片,js,css存放到单独的域名?)的更多相关文章

  1. idea中JSP页面不能访问静态资源(图片,js,css)

    必须配置SpringMvc对访问静态资源的支持,idea默认就是在main/webapp 下的文件路径,要在web-info同级的resource文件下放置,JSP中 ${pageContext.re ...

  2. Web.Config 对静态文件 js css img 的客户端缓存策略

    <?xml version="1.0" encoding="utf-8"?> <configuration> <system.we ...

  3. 【jsp】怎么在jsp文件中引入静态文件(.js .css)

    如果在jsp文件中引入静态文件比如(.js或.css等等),可以在使用 /项目名称/路径 的方式,但是这种方式如果在修改了项目了名称后就显得比较麻烦了.除了之外还许多方式,比如相对路径等等.一般情况下 ...

  4. 在django中访问静态文件(js css img)

    刚开始参考的是别的文章,后来参考文章<各种 django 静态文件的配置总结>才看到原来没有但是没有注意到版本,折腾了一晚上,浪费了很多很多时间.后来终于知道搜索django1.7访问静态 ...

  5. spring mvc4 找不到静态文件js/css/html 404

    说明: http://localhost:8080 指向的目录是WEB-INF所在的目录,也就是说请求静态资源时都是从该根目录开始查找.建议将所有静态文件放到和WEB-INF同级的目录下. 以 htt ...

  6. Thymeleaf模板引擎绕过浏览器缓存加载静态资源js,css文件

    浏览器会缓存相同文件名的css样式表或者javascript文件.这给我们调试带来了障碍,好多时候修改的代码不能在浏览器正确显示. 静态常见的加载代码如下: <link rel="st ...

  7. 如何在Visual Studio 工程之间共享静态内容 (js, css, img, etc.)

     第一步: 文件夹上点击右键 -> Add -> Existing Item,单击选中文件,不要点击“Add”按钮,而是在“Add”按钮右边有个向下的小箭头,点击这个箭头,再点击“Add ...

  8. 页面加载异常 清除浏览器静态文件 js css 缓存 js动态加载js css文件,可以配置文件后辍,防止浏览器缓存

    js清除浏览器缓存的几种方法 - 兔老霸夏 - 博客园 https://www.cnblogs.com/Mr-Rocker/p/6031096.html js清除浏览器缓存的几种方法   一.CSS和 ...

  9. IIS 图片 JS CSS 500错误

    1.检查站点MIME类型是否可以正常加载

随机推荐

  1. Linux系统中切换用户身份su与sudo的用法与实例

    日常操作中为了避免一些误操作,更加安全地管理系统,通常使用的用户身份都为普通用户,而非root.当需要执行一些管理员命令操作时,再切换成root用户身份去执行. 普通用户切换到root用户的方式有:s ...

  2. view_baseInfo

    create view view_baseInfo as select c.spbh,c.tongym, c.spmch,c.shpgg,c.shpchd,a.pihao,a.pici,a.sxrq, ...

  3. 普通Region中动态设置poplist的值跟着当前区域的某些值动态变化

    //控件设置 ID Catergory1 Item Style messageChoice Picklist View Definition Cux.oracle.apps.po.poplist.se ...

  4. spring boot 学习(五)SpringBoot+MyBatis(XML)+Druid

    SpringBoot+MyBatis(xml)+Druid 前言 springboot集成了springJDBC与JPA,但是没有集成mybatis,所以想要使用mybatis就要自己去集成. 主要是 ...

  5. chrome plugins

    ehpomnigmfglbkmnboidmmhhmicfdmom_1_1_0知行-时间管理 必开 Adkill and Media Download Cnblogs Wz(博客园网摘) Kami - ...

  6. 如何用SPY++工具查看窗体的句柄

    我安装的是vs2012,先找到SPY++工具打开 打开方式: 方式1:通过路径(C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microso ...

  7. cas 服务端认证流程

    CAS服务端流程分析 'CAS单点登录服务器端的登录流程' -----流程的配置在/WEB-INF/login-webflow.xml文件中 <var name="credential ...

  8. Nutch相关视频教程3

    参考: http://www.cnblogs.com/huligong1234/p/3515214.html

  9. apache中的RewriteCond、RewriteRule

    Rewirte主要的功能就是实现URL的跳转.可基于服务器级的(httpd.conf)和目录级的(.htaccess) 两种方式.如果要想用到rewrite模块,必须先安装或加载rewrite模块. ...

  10. 向ACCESS数据库中的表导入EXCEL表,在 System.Data.OleDb.OleDbException 中第一次偶然出现的“System.Data.dll”类型的异常

    向ACCESS数据库中的表导入EXCEL表,EXCEL表Sheet1中与ACCESS数据库表中的关键字对应的列的值,不能与数据库中表的主键项值重复,不然就会出现 在 System.Data.OleDb ...