cookie-free domaine

WRInaute passionné
Bonjour,
Dans certains outils (pingdom par exemple), il est donné une "mauvaise note" si on n'utilise pas un sous-domaine cookie-free.

Mais il n'est jamais pris en compte l'autre option qui est de mettre dans son fichier HTACCESS les lignes suivantes :
<FilesMatch "\.(js|css|jpg|png|jpeg|gif|xml|json|txt|pdf|mov|avi|otf|woff|ico|swf)$">
RequestHeader unset Cookie
Header unset Cookie
Header unset Set-Cookie
Header unset ETag
</FilesMatch>

Alors je me pose cette question : Est ce les outils de test qui ne sont pas complet ? ou il y a t-il une réelle différence entre ces 2 pratiques ? si oui laquelle svp ?

D'avance merci
 
WRInaute passionné
tous les outils en ligne sont comme ça : je viens encore de tester gtmetrix.com qui me dit la meme chose

c'est pour cela que je me demandais si il y a avait une nuance entre les 2 procédés
 
WRInaute occasionnel
a vue d'oeil. Quand on dit de ne pas mettre de cookie, ce sont des optimisations vraiment minimes.
L'idée est qu'à chaque requête http, on reçoit et envoie le cookie. Donc, tout dépend de qu'on amis dans le cookie. Mais en gros, a moins d'être en l'an 1800, dans le cookie il y a juste le sesionid. Peut être un site en frontpage2 avec un formulaire aurait les champs du formulaire dans le cookie.
Bref, on peut optimiser son traffic web en bourrant les données fixes telles que les images dans un sous domain ou il n'y aurait pas besoin de cookie.
Mais en gros, à moins d'être inculte, le cookie va faite 2 octet max, du coup l'embourbage de règle bidule truc dans le htacess sera plus couteux en temps que de promener 2 octets dans les requêtes http
Les cookies c'est devenu la folie, depuis que dans "elle magazine" ils ont écrit qu'en forgeant un cookie de session chez un malheureux qui n'aurait pas son browser qui aurait automatiquement viré les session de l'accès à son compte bancaire et qui aurait aussi la malchance qu'on passe sur sa machine et que comme les forgerons on forge un cookie avec sa sesion. on lui pompe son compte bancaire - on dira que la probabilité est de l'ordre de gagner au loto, mais bon ils ont résumé comme ceci un hacker peu poser un cookie malveillant a votre insu et mettre hors service votre microonde. Du cou le mari a lu elle magazine dans un endroit de la maison ou il passe du temps, beaucoup de temps.
Il a fait de lois, et les cookie aujourd'hui ont la vie pleine de peripepites
 
Dernière édition:
Discussions similaires
Haut