一个单独的图像服务器的优点和缺点(例如images.mydomain.com)?
-
06-09-2019 - |
题
我们有几个图像和通过我们的网站提供的PDF文档。这些图像和文档存储在源控制和复制有关部署内容。我们正在考虑建立一个单独的图像服务器把我们的库存图片和PDF文档上 - 这样显著降低大宗我们的部署包
有没有人有这种做法的经验吗?
我想知道关于任何“陷阱” - 像XSS问题和/或从备用子域递送内容浏览器的问题
?解决方案
临:
许多浏览器将只分配两个插座从单个主机下载资产。所以,如果index.html的是从www.domain.com下载和它引用(上www.domain.com全部)6个图像文件,3个JavaScript文件和3个CSS文件,浏览器会下载它们2的时间,与其它阻挡直到插座是免费的。
如果你拉6个图像文件截止到单独的主机,说images.domain.com,你专注于你的下载图像的额外的两个插座。这种并行化资产下载过程是这样,从理论上讲,你的页面可能使快一倍。
缺点:
如果您正在使用SSL,你需要或者得到images.domain.com额外的单主机的SSL证书或* .domain.com通配符SSL证书(匹配任何子域)。如果不这样做将产生在浏览器中警告称该页面包含混合安全和不安全的内容。
其他提示
您也有不同的域,而不是每个请求发送的cookie数据。这可以提高性能。
没有提到另一件事是,你可以使用不同的Web服务器,以满足不同类型的内容。例如,您的静态内容可以通过lighttpd的nginx的或提供服务,同时还服务于动态内容关闭的Apache。
优点:
-load平衡
-isolating一个不同的功能
缺点:
- 更多的工作(在创建主网站页面,你就必须保持独立的服务器上的资源)
像XSS事情是代码不消毒输入(或输出对这个问题)的问题。可能出现的唯一的问题是,如果你有一个用于身份验证的子域特定的Cookie ..但是这的确是一个小小的更正。
如果你HTTPS投放以及您从HTTP服务域的图像,然后你会得到浏览器的安全警告警告弹出,当你使用它。
所以,如果你HTTPS,你需要买HTTPS为您的图像域声誉良好,如果你不想惹恼了地狱,你的用户:)
有解决这个其他方式,但它不是特别在这个答案的范围 - 这只是一个警告
!