إيجابيات وسلبيات خادم صورة منفصل (مثل الصور. mydomain.com)؟
https://stackoverflow.com/questions/913208
-
06-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
لدينا العديد من الصور وثائق PDF المتوفرة عبر موقعنا على شبكة الإنترنت. يتم تخزين هذه الصور والوثائق هذه في عنصر تحكم المصدر ويتم نسخ المحتوى على النشر. نحن ننظر في إنشاء خادم صور منفصل لوضع صور الأسهم لدينا ومستذرات PDF - وبالتالي تقل نسقي الجزء الأكبر من حزمة النشر الخاصة بنا.
هل لدى أي شخص خبرة مع هذا النهج؟
أتساءل عن أي "GOTCHAS" - مثل مشكلات XSS و / أو مشكلات المتصفح في تقديم المحتوى من المجال الفرعي البديل؟
المحلول
طليعة:
سوف تخصيص العديد من المتصفحات فقط مآخذين لتنزيل الأصول من مضيف واحد. لذلك إذا تم تنزيل index.html من www.domain.com وتشير إلى ملفات الصور 6، و 3 ملفات JavaScript، وملفات 3 CSS (الكل على www.domain.com)، سيقوم المتصفح بتنزيلها 2 في وقت واحد، مع حظر آخر حتى يكون المقبس مجاني.
إذا قمت بسحب ملفات صور 6 على مضيف منفصل. هذا يوافق على عملية تنزيل الأصول، لذا، من الناحية النظرية، يمكن أن تجعل صفحتك مرتين.
خادع
إذا كنت تستخدم SSL، فستحتاج إما إلى الحصول على شهادة SSL مضيفة إضافية لمضيفات إضافية للصور؟ إن الفشل في القيام بذلك سيؤدي إلى إنشاء تحذير في المتصفح يقول أن الصفحة تحتوي على محتوى آمن ومحتوى غير آمن مختلط.
نصائح أخرى
سوف أيضا، مع مجال مختلف، لا ترسل بيانات ملفات تعريف الارتباط مع كل طلب. هذا يمكن أن يزيد من الأداء.
شيء آخر لم يذكر بعد هو أنه يمكنك استخدام خوادم الويب المختلفة لخدمة أنواع مختلفة من المحتوى. على سبيل المثال، يمكن تقديم محتوى ثابت الخاص بك عبر LightPD أو Nginx بينما لا يزال يخدم محتوى ديناميكي إيقاف Apache.
الايجابيات:
-توزيع الحمل
- دون وظيفة مختلفة
سلبيات:
أكثر العمل (عند إنشاء صفحة على الموقع الرئيسي، عليك الحفاظ على الموارد على الخادم المنفصل)
أشياء مثل XSS هي مشكلة في الكود لا تعقيم المدخلات (أو الإخراج لهذه المسألة). المشكلة الوحيدة التي يمكن أن تنشأ هي إذا كان لديك ملفات تعريف ارتباط محددة من المجال المستخدمة للمصادقة .. ولكن هذا حقا إصلاح تافه.
إذا كنت تخدم HTTPS، فأنت تخدم صورة من مجال HTTP، فستحصل على تحذيرات تنبيه أمان متصفح عند استخدامه.
لذلك إذا قمت بذلك HTTPS، فستحتاج إلى شراء HTTPS لمجال صورتك Awell إذا كنت لا ترغب في إزعاج الجحيم من مستخدمي المستخدمين :)
هناك طرق أخرى حول هذا، لكنها ليست خاصة في نطاق هذه الإجابة - كان مجرد تحذير!
