0

Yslow を使用して、Cookie のないコンポーネントについて不平を言っています。問題の内容は理解できましたが、サブドメインを使用する以外に解決策はありませんか? サブドメインを使用すると、特に CDN やプラグインの更新に伴い、SSL の問題が発生する可能性があります。

代替手段はありませんか?「これらのコンポーネントを Cookie にしないでください」というスクリプトなど。

ありがとう。

4

1 に答える 1

1

ドメインに Cookie が設定されている場合、Cookie の有効期限が切れていない限り、ブラウザはリクエストごとに Cookie を送信します。いいえ、あなたが言及した別のドメインを除いて、「このリクエストに対してCookieを送信しないでください」と言う方法はありません。

ウェブサイトによっては、Cookie を使用する代わりに以下を使用できます。

  • クエリ パラメータ: GET my_file.php?my_session_id=abcd123456
  • カスタム ヘッダー (ajax リクエストのみ): HTTP ヘッダーを設定できますX-MY-SESSION-ID: abcd123456
  • POST 本体変数

代替手段を求められたので、いくつか挙げましたが、静的アセットをロードするときに Cookie を送信しないようにすることだけが必要な場合、これらを実装するのは困難です。

したがって、私の提案は、リクエストごとに実際に送信している余分なバイト数を調べ、それを最小限に抑えることです。

私の意見では、ユーザーのセッション ID に実際に必要な Cookie は 1 つだけなので、約 50 ~ 60 バイトです。また、Google Analytics を使用することもできますが、これにより約数百バイトが追加されます。それ以外はすべて肥大化しています。しかし、Yslow が 300 バイト余分にあなたを恥じても気にしないでください。それは大きな違いにはならないからです。

于 2012-11-11T14:13:53.493 に答える