​

​

原文来自Bjørn Johansen

原文链接：https://bjornjohansen.no/www-or-not?utm_source=wanqu.co&utm_campaign=Wanqu+Daily&utm_medium=website

历史背景

尽管人们总是把域名和主机名这两个词混为一谈，但这它们是有区别的，而且不只是语义上的区别。我会简单介绍一下这两个词，以示其区别：

作为一个IT管理员，你的网络系统就是你的域。你需要给这个域起名，并登记在域名系统（DNS）中，比如说，你可以起名为example.com。域的下面是主机，每个联网的设备都可以算作一个主机。

在你的域内，服务于万维网（WWW）文件的机器会自动获得主机名www，因此你的完全限定域名（FQDN，同时带有主机名和域名的名称）就是www.example.com。不管其他主机有没有网页服务器，域内其他主机的名字也会变成带www的，这样能够更好地管理网络系统中的主机。

要想使用example.com这个域内的网页服务器，你就需要使用名为www.example.com的主机。顺便说一句：在互联网早期阶段，还没有虚拟主机这回事。所有的网页服务器都要服务于同一个网站（起码是同一个IP地址）。只要主机名能指向正确的IP地址，用什么名字都没关系。

裸域名，也就是没有www的域名，比如example.com，在DNS协议中被称为根域名（the origin）。上世纪90年代中期，万维网越来越普及，一些管理员开始把根域名指向和网页服务器主机同样的IP地址。这样，网页访客只需在浏览器中输入example.com就可访问，而不用输入完整的主机名www.example.com。

然后，搜索引擎优化来了

从根域名example.com和主机名www.example.com可以指向不同的IP地址开始，1997年1月后，二者也可以指向同一IP地址下的不同网页。对搜索引擎优化（Search Engine Optimization，SEO）有所了解的人开始告诉我们，必须要选择一个规范的主机名，而且另一个名字也要指向这个规范的主机名，并使用 HTTP 301响应代码。

这也是有道理的，但是选哪一个呢？如果只考虑SEO，选哪个都没关系。但是还有很多SEO以外的问题，下面我会继续解释。

人们对URL的理解

本世纪初，我在一家营销机构工作，大家很担心如果我们在网址里省略www，人们可能会意识不到这是一个万维网地址。那时，在网址中省略http://也是没过多久的事。此外，由于一些遗留问题，我个人倾向于使用完整的正确主机名，即 www.example. com。

现在则大不相同了。如果你有一个常见的顶级域名，那么加不加www大家都会明白的。而且，一个版本名称现在可以重新指向另一个地址。因此，如果你的规范主机名是www.example. com，而你在印刷广告中只使用看起来更简洁的example.com，这也是可行的。不过，如果你的顶级域名比较新，比如.beer，那么加上www会比较好，因为人们可能认不出这是一个网址。

不加www更好看更简洁

我得承认：example.com更短，读起来更容易。你试试，是不是没法一口气读完www吧？而且，不加www后，名称占用的空间也更小。因此，人们开始省略www、直接把根域名作为主机名，这也是可以理解的了。

那为什么还在纠结加不加www呢？

为什么我们还在争论这个问题？人们不能喜欢什么就用什么吗？

当然可以。

但是，假如你是网站管理员，你在决定前可能会想深思熟虑一番，因为在使用网络上的大部分东西前，比如cookie，我们都没有好好思考过。

Cookie会被发送到所有的子域

在主机名下设置的 cookie也会被发送到所有的子域，也就是说，如果在example.com的网站设置一个cookie，浏览器在浏览www.example.com时也会发送这个 cookie。

这听起来是件好事，因为反正它们是同一个网站，对吧？但是，这个cookie也会被发送到cdn.example.com、email.example.com、intranet.example.com等等任何包含.example.com的第三方服务网站。很多第三方服务网站都是这样共享你的cookie。

而对于在www.example.com下设置的cookie，是不会发送到以上这些网站的。你的浏览器能够识别出它们不是子服务，而是完全不同的服务，因此不会发送cookie。

不必要的cookie会影响网页运行速度

每访问一次网页服务器，浏览器都会发送一次HTTP 和cookie。因此，如果你的cookie设在根域名example.com下，那么每当你访问 email.example.com或者是intranet.example.com的时候，浏览器都会发送cookie。这会导致网页的运行速度下降，影响用户体验。

第三方可以读取cookie

所以，如果你的主机名是根域名（example.com），并且可以登录到内容管理系统（CMS），那在你登录期间，CMS会给你的浏览器发送一个cookie。接着，如果你访问someinternalservice.example.com（内部服务），该网站的管理员就可以访问并利用这个cookie，以你的名义登进CMS里的example.com。

类似的，你访问email.example.com（邮箱）的时候，你的CDN服务商也可以登进你的邮件服务，加载出大量含有example.com的网站，比如static.example.com等等。

如果你担心网站上内容的安全，那就应该使用有www前缀的主机名。如果这都不能让你决定到底要不要前缀，那我就无话可说了。HTTPS和双因素认证（Two-factor authentication，2FA）都不能确保你网站的安全，尽管2FA通常很有用，不过IP限制这样的安全措施能起到一定帮助。

子域的cookie可以在全域分享

如果你在例如sso.example.com这样的子域上有一项服务，RFC 6265使你能够在子域上设置一个cookie，并和example.com或www.example.com共享。因此，使用有前缀的主机名能使操作更加灵活。

DNS根域名不能是CNAME（规范名字）

说到灵活性，我们又要谈回DNS了。

DNS中有一项限制，即根域名的记录类型必须为A，意思是它必须指向一个固定的IP地址。

当你的站点越来越庞大，你可能会将其转向托管服务，或者希望将其指向Web应用防火墙或者DDoS缓解服务。这时，可以使用CNAME 记录，把你的主机名指向另一个灵活的主机名。这个新的主机名由托管商根据你的流量和需求来选择和管理。

如果你的主机名在根域名（example.com）下，你就没办法使用CNAME。但是，有前缀的主机名就不会遇到这个问题。因此，如果你想有更多选择的机会，那一开始就应该使用有www的主机名。

结论：还是加上www吧

用不用www是有区别的。没有www，根域名的确看起来更简洁，但这只是让浏览器搜索栏更简洁罢了。你完全可以用www.example.com作为主机名，同时在其他地方使用不带www的名称，因为即使用户输入不带www的名称，浏览器也会自动跳转到正确的页面。

使用带www的全称作为主机名的好处多多：网页运行优化、安全可靠，而且十分灵活。

这回应该能终结这场争论了：加上www吧！

​