Follow

Was soll eigentlich immer noch dieser quatsch mit www. vor der Domain?

@f2k1de Hatte letztens das Problem das einer meinte: "Die Weiterleitung funktioniert ja gar nicht". Tja. Hat sich herausgestellt, dass die Webseite auf die weitergeleitet wurde bei denen im internen Netz nur mit www. funktioniert und 2. die Weiterleitung nicht mit www. vorne funktioniert.

@anghenfil
Richtig gut sind dann so Sachen wie www.sub.domain.tld

@anghenfil Ich hab die leise Befürchtung, das manche Leute ohne das www nicht erkennen, dass es eine Internetadresse ist...

@anghenfil Manchmal passiert das, weil man keine Apex CNAME records setzen kann. Gerade in Verbindung mit einem CDN ist das knifflig, wenn man die DNS Kontrolle nicht an den CDN-Anbieter abgeben kann/will. Dann verbirgt sich auf @ z.B. ein 301 auf www., damit man auf dem CDN landet :)

Eklig, aber funktioniert.

@anghenfil hab neulich was logisch klingendes dazu im fediverse gelesen, finde es aber gerade nicht.

Ging um cookies und den Regeln da drumherum. Wenn example.com nen cookie setzt, wird der auch an images.example.com mitgeschickt. Gleicher cookie von www.example.com wird nicht mit rumgereicht. Oder so ähnlich...

Klare Empfehlung dort war, dass example.com auf www.example.com umleiten sollte...

@dwagenk Ja stimmt, davon hatte ich auch schon gehört. Aber das sollte sich mit Same-Origin-Policy auch erledigt haben?

@anghenfil weil www für Webseiten gedacht wurde. APIs liegen z.B. unter api., etc.

Außerdem ist es für z.B. same-origin nützlich oder auch HSTS.

Ich habe z.B. auf mor.re HSTS mit include-subdomains.

Manche meiner Subdomains sind interne Netze - bei mir geht das, für manche Firmen unmöglich, intern überall sinnvoll TLS zu sprechen.

Sign in to participate in the conversation
chaos.social

chaos.social – a Fediverse instance for & by the Chaos community