Я установил на своем сервере определенный субдомен для статического контента - images.example.com
Я хотел бы настроить Apache так, чтобы файлы cookie не устанавливались в этом домене. Но я не уверен, где и как это сделать. Пожалуйста, порекомендуйте :-)
Спасибо!
Использование mod_headers (http://httpd.apache.org/docs/2.2/mod/mod_headers.html) вы можете управлять всеми заголовками, которые Apache отправляет клиенту. Что-то вроде
Header unset Set-Cookie
Внутри VirtualHost вашего поддомена должно сработать.
Я не думаю, что apache может быть здесь принудительным. Даже опция отключения RequestHeader выше будет только после клиент отправил запрос с файлом cookie.
Ключевым моментом, который замечает инструмент скорости загрузки страниц Google, является то, что клиент отправляет cookie по запросу. Это означает, что где-то в вашем приложении вы установили файл cookie domain.com (фактически, * .domain.com). Вам нужно тщательно устанавливать только www.domain.com (или любой другой субдомен, который вы используете) в своем коде файлов cookie. По правде говоря, большинство профессиональных веб-сайтов имеют так много сторонних виджетов, javascripts и вызовов браузера, что проще просто отказаться от своего «основного» домена и настроить второй домен, для которого никогда не будет установлен файл cookie. Вы можете видеть, что facebook делает это с помощью fbcdn.net. Huffingtonpost.com делает это с huffpost.com.