饼干是怎么工作的?

到目前为止,我收集了一些最佳实践-

对组件使用无Cookie域

标签:cookie

当浏览器请求静态图像并将cookie与请求一起发送时,服务器对这些cookie没有任何用处。所以他们只会无缘无故地制造网络流量。您应该确保使用无cookie请求来请求静态组件。创建一个子域并在那里托管所有静态组件。

如果你的域名是www.example.org,您可以在static.example.org上托管静态组件。但是,如果您已经在顶级域example.org上设置了cookie,而不是www.example.org,则所有到static.example.org的请求都将包含这些cookies。在这种情况下,您可以购买一个全新的域,在那里托管静态组件,并保持此域没有cookie。雅虎!使用yimg.com,YouTube使用ytimg.com,Amazon使用images-Amazon.com等等。

在没有cookie的域上托管静态组件的另一个好处是,某些代理可能会拒绝缓存cookie请求的组件。如果你想知道是否应该使用example.org或www.example.org 对于您的主页,请考虑cookie的影响。省略www让您别无选择,只能将cookies写入*.example.org,因此出于性能原因,最好使用www子域并将cookies写入该子域。

实施限制

实际的用户代理实现对它们可以存储的cookie的数量和大小有限制。一般来说,用户代理的cookie支持应该没有固定的限制。他们应该努力储存尽可能多的常用饼干。此外,通用用户代理应单独(但不一定同时)提供以下各项最低功能:

* at least 300 cookies
* at least 4096 bytes per cookie (as measured by the characters that comprise the cookie non-terminal in the syntax description of the Set-Cookie2 header, and as received in the Set-Cookie2 header)
* at least 20 cookies per unique host or domain name

为特定目的或容量有限的设备创建的用户代理应提供至少20个4096字节的cookie,以确保用户可以与基于会话的源服务器进行交互。