Avete effettuato un test delle performances del vostro sito su Google PageSpeed Insight e vi è stato restituito l’avviso "Serve Static Content From a Cookieless Domain"? In questo articolo vi spiegherò cos’è questo errore, perchè compare e come risolverlo.
Prima di iniziare, tuttavia, è necessario chiarire cos’è un dominio cookieless.
Cos’è un dominio cookieless (o cookie-free)?
Un dominio cookieless o cookie-free è un dominio web privo di cookie ("cookie-less" può essere tradotto in italiano come "senza cookie").
Se il server imposta un cookie per un determinato dominio, tutte le successive richieste HTTP per quel dominio dovranno includere il cookie. In un dominio cookieless, viceversa, non transitano cookie tra il server ed il client.
Un dominio, quindi, si dice cookieless quando il server non trasmette alcun cookie all’interno delle intestazioni HTTP presenti nelle risposte verso i client e questi ultimi, di conseguenza, non (ri)trasmettono il cookie nei successivi scambi.
Qual’è il vantaggio di un dominio cookieless?
Un dominio privo di cookie consente un dialogo "più leggero" con il client in quanto non vi è trasmissione di cookie a tutto vantaggio delle performances.
Ovviamente i cookie non possono essere eliminati del tutto (inutile spendere parole sulla loro importanza) ma in determinati contesti disporre di un dominio cookie free può rivelarsi utile.
Questo, infatti, è quello che ci ricordano diversi speed-test per siti web con messaggi del tipo:
- "use cookie-free domains" ("utilizza domini senza cookie");
- "serve the following static resources from a domain that doesn’t set cookies" ("fornire le seguenti risorse statiche da un dominio che non utilizza i cookie");
- "serve static content from a cookieless domain" ("servire contenuti statici da un dominio senza cookie").
Risorse statiche e domini senza cookie
Certi tipi di risorse fruibili on-line non necessitano di cookie. Si tratta delle cosiddette risorse statiche, cioè quei file che non cambiano in base all’interazione con il client ma restano sempre uguali. Esempi di risorse statiche sono le immagini (si pensi, ad esempio, ai file JPG o PNG), i fogli di stile CSS, i Javascript, eventuali documenti (PDF, doc, ecc.)e i file multimediali (mp3, mp4, wav, ecc.).
Tutti questi contenuti non hanno bisogno di cookie per svolgere i loro compiti, quindi il modo ottimale per distribuirli in rete è attraverso un dominio cookieless. Così facenco l’accesso a queste risorse sarà più veloce e verranno risparmiati un sacco di dati inutilmente scambiati tra server e client.
Come risolvere il problema?
Abbiamo detto che le risorse statiche dovrebbero essere fornite tramite un dominio senza cookie, ma come possiamo fare – in concreto – a risolvere il problema?
Le soluzioni sono due:
- Utilizzo di una CDN: per ottimizzare il content delivery potrebbe essere una buona idea far ricorso ad una CDN (Content Delivery Network) come KeyCDN. Questi particolari provider forniscono strumenti idonei alla distribuzione delle risorse statiche su scala globale adottando, tra le altre cose, la rimozione dei cookie inutili.
- Creazione di un dominio cookieless: se non vogliamo sostenere il costo di una CDN possiamo creare da soli il nostro dominio senza cookie. Vediamo di seguito come procedere avendo a disposizione i normali strumenti forniti dai tradizionali hosting provider.
Creare un dominio senza cookie
Per creare un dominio cookieless possiamo decidere di registrare un nuovo nome oppure optare per un dominio di terzo livello. Quest’ultima possibilità appare la più logica.
La prima cosa da fare sarà accedere al DNS del nostro dominio e creare un terzo livello (ad esempio "static.miosito.it"). La procedura per la creazione di un dominio di terzo livello cambia da provider a provider ma solitamente si tratta di un processo molto semplice che, una volta concluso, creerà una nuova cartella all’interno dello spazio web associato al dominio principale.
All’interno di questa cartella inseriamo un semplice file .htaccess avente il seguente contenuto:
Header unset Set-Cookie
Header unset CookieIn pratica, mediante il file .htaccess, abbiamo rimosso dalle intestazioni (Header) le direttive Set-Cookie e Cookie precludendo, pertanto, l’invio di cookie al client.
Per essere più precisi:
- Set-Cookie è l’header HTTP con il quale il server invia i cookie al client (quest’ultimo li reinvierà al server in ogni successiva comunicazione);
- Cookie è l’header HTTP che contiene tutti i cookie HTTP memorizzati, precedentemente inviati dal server tramite l’header Set-Cookie.
Rimuovendo queste due direttive la comunicazione server-client sarà, quindi, priva di cookie!
Non resta che trasferire tutte le risorse statiche del sito su qusto nuovo dominio e, di conseguenza, modificare i link originali puntandoli sulla nuova destinazione dei file.
Dopo aver concluso le modifiche, proviamo nuovamente ad effettuare il test delle performace del sito su Google PageSpeed Insight: se abbiamo svolto correttamente i vari passaggi descritti, il tool non dovrebbe più restituirci il messaggio in oggetto.
