Wäre es sinnvoll sein, statische Inhalte in SSL auf eine Cookie-freie Domain zu dienen?
-
10-10-2019 - |
Frage
Ich habe lange gelesen über „Cookie verwenden freie Domänen“ aka eine Sub-Domain erstellen, die CSS dienen kann, js und Bilder, alle in 1 Sub-Domain.
Jedoch 99% unserer Seite ist über ssl serviert und SSL-Zertifikate können teuer werden.
Und dann, wenn wir diese Cookie-freie Sub-Domain haben, und diesen Fehler zu vermeiden, die sagt: „Diese Seite enthält sowohl sichere als auch nicht sichere Objekte“ Fehler, würden wir ssl auf der Cookie-freien Sub-Domain haben müssen.
Hat jemand von euch ähnliche Dinge getan?
Wäre es wirklich wert sein die Kosten, die für das Einrichten eines zweiten ssl Sub-Domain-Host alle css, Bilder und Javascript für alle unsere Seiten?
Danke.
Lösung
Nein.
Wenn Sie HTTPS verwenden, können Sie wahrscheinlich auch verwenden HTTP / 2, die vermeidet Neusendevorgang Cookies unnötig, so dass das Problem geht weg.
Es gibt ein erheblich Kosten eine neue TLS-Verbindung zu einer Domäne zum ersten Mal zu öffnen, so dass die mehr Domains, die Sie verwenden, desto mehr First-Anschluss Kopf Sie bezahlen.
Es sei denn, Ihre Cookies sehr groß sind, oder Sie haben sehr viele Anfragen, dann die Kosten für eine zusätzliche TLS-Verbindung aufzubauen ist wahrscheinlich größer sein als die Kosten von Cookies auf eine bereits geöffnete Verbindung gesendet wird.
BTW:. Bei der Verwendung von HTTPS sicher sein, einen HTTP-Header hinzufügen, dass erlaubt ausdrücklich das Caching (z Cache-Control:public, max-age=604800
), da sonst Browser möglicherweise nicht Cache etwas und Abfall Bandbreite Dateien immer und immer wieder neu Download