Lorsque des choses comme YSlow et Page Speed vous demandent de configurer des domaines sans cookie, cela signifie en fait servir des médias à partir d'un domaine où vous n'en définirez pas ou n'en avez pas défini (globalement) dans le passé. Parfois, cela peut être accompli en utilisant des sous-domaines, tels que media.domain.com
, ou static.domain.com
, cependant, si vous définissez un cookie sur domain.com
qui s'applique au domaine dans son ensemble - un cookie pour *.domain.com
- alors ce cookie sera renvoyé par le client au serveur sur chaque demande pour chaque domaine associé à domain.com
. Cela inclut tous les sous-domaines.
Le cookie global devient un problème si vous décidez de renoncer à l'utilisation de www.
sur vos domaines. Sans un sous-domaine spécifique pour lequel définir un cookie, tous les cookies doivent être définis *.domain.com
pour qu'ils fonctionnent.
Ce problème de cookie mondial est la raison pour laquelle vous verrez des médias statiques servis à partir d'endroits comme ytimg.com
sur YouTube. ytimg.com
ne diffusera jamais de contenu dynamique pouvant définir des cookies, ce qui signifie qu'aucun cookie ne sera jamais renvoyé du client au serveur lorsque ces domaines font partie des requêtes HTTP.
Si vous êtes certain que vous n'aurez jamais défini de cookie, *.domain.com
vous pouvez utiliser un sous-domaine pour vos besoins. Sachez que la plupart du temps, si vous vous intégrez à un autre site ou service via Javascript, ils installent des cookies de domaine mondiaux.
Dans Apache (et je suis sûr que tous les autres serveurs Web), vous pouvez définir ou supprimer les en-têtes avant de répondre aux demandes. Cela ne résoudra pas le problème de l'envoi du cookie par le client à votre serveur, mais cela empêchera vos domaines d'envoyer ou de définir initialement des cookies. Un problème uniquement si vous diffusez du contenu qui n'est pas statique à partir de vos domaines sans cookie, ce qui va à l'encontre de leur objectif.
Header unset Cookie
Header unset Set-Cookie
Cela supprimera les en-têtes des cookies existants et pour la création de nouveaux cookies. Encore une fois, seulement un problème si vous diffusez du contenu de vos domaines statiques qui pourrait potentiellement créer un cookie. Placez-le dans votre site ou dans la configuration de virtualhost (qui, en fonction de votre système d'exploitation, de votre serveur et de votre version, peut avoir un certain nombre d'emplacements).