Технически можно и так, и сяк. Но, как всегда, есть нюансы, на которых и сыпется большинство советчиков (в том числе в этом треде).
Если у вас только сайт на домене, максимум почта на других портах, и даже CDN не используется - можете спокойно использовать основной домен без www. Если у вас сайт многоязычный, и языки размещены на поддоменах - тогда тоже без www. Если же у вас есть и другие ресурсы в домене, например:
www.example.com - публичный сайт
developers.example.com - публичный сайт инструментов для разработчиков
api.example.com - какой-нибудь публичный АПИ
cdn.example.com - поддомен content delivery network (можно много - cdn1, cdn2 итд)
docs.example.com - публичная документация
help.example.com - публичная справка
support.example.com - публичная служба поддержки
dev.example.com - закрытая, непубличная копия сайта, стейджинг
hr.example.com - закрытая, непубличная часть, внутренние ресурсы компании для сотрудников
mail.example.com - технический субдомен для почты
webmail.example.com - веб-морда для почты (может быть как публичной, так и открытой для отдельных IP, доступ по VPN и тд)
vpn.example.com - чисто технический поддомен для проксирования трафика через VPN компании
ns1.example.com - поддомен для своего сервера имен (ns1/ns2/ns3 или primary/secondary и тд)
... и так далее. Таких поддоменов может быть очень много, и у каждого своя, совершенно изолированная кухня. Так вот, если использовать для публичного сайта домен без www, то все его куки будут распространяться на все поддомены. А это плохо. На современном сайте этих кук штук 10 минимум, большая часть из них совершенно не нужна, или даже откровенно лишняя на всех других поддоменах. В это же время, если вы используете www и хотите поделиться куками с него с другим поддоменом - это вполне возможно сделать, осознанно.
Кроме этого - с www намного удобнее работать на уровне DNS, если это CNAME. Записи типа А лучше ставить долгий TTL, а вот CNAME может иметь короткий и его можно перебрасывать в любой момент. Пошла DDoS-атака - в считанные минуты пустили трафик через гейт сервиса защиты от DDoS или выделенный файрвол (у который другие IP-адреса). Или балансировку нагрузки делать. При этом основной домен (origin) и его IP не меняется, почта не слетает, внутренние сервисы не слетают, АПИшки не падают и тд.
Вот
тут можно немного почитать про вопросы безопасности, связанные с принудительным транслированием всех кук на все поддомены.
В общем, мое мнение - если у вас свой личный сайт или маленький сайтик маленького личного бизнеса, и рост до уровня когда понадобится куча поддоменов не планируется - тогда можете смело использовать без www. Если же продукт или сервис, бизнес который может вырости в что-то относительно крупное - стартуйте с www с самого начала, потом спасибо скажете.
