Vor-und Nachteile eines separaten Bildserver (z.B. images.mydomain.com)?
https://stackoverflow.com/questions/913208
-
06-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Wir haben mehrere Bilder und PDF-Dokumente, die über unsere Website zur Verfügung stehen. Diese Bilder und Dokumente werden in der Quellcodeverwaltung gespeichert und Inhalt Bereitstellung kopiert. Wir erwägen einen separaten Bildserver erstellen unsere Bilder und PDF-Dokumente anzulegen -. Damit deutlich den Großteil unseres Bereitstellungspaketes Abnahme
Hat jemand Erfahrung mit diesem Ansatz hat?
Ich frage mich, über irgendwelche „Fallstricke“ - wie XSS Probleme und / oder Browser-Probleme Inhalt von der alternativen Sub-Domain liefern
?Lösung
Pro:
Viele Browser werden zuteilen nur zwei Steckdosen auf Vermögenswerte von einem einzigen Host heruntergeladen werden. Also, wenn index.html aus www.domain.com heruntergeladen und es verweist 6 Bilddateien, 3 Javascript-Dateien und 3 CSS-Dateien (alle auf www.domain.com), wird der Browser sie 2 zu einem Zeitpunkt herunterladen, mit der andere Blockierung, bis eine Buchse ist frei.
Wenn Sie die 6-Bilddateien aus auf einem separaten Host ziehen, sagen images.domain.com, erhalten Sie zwei zusätzliche Steckdosen gewidmet Ihre Bilder zum Download bereit. Dies parallelisiert den Vermögenswert Download-Prozess so in der Theorie, die Seite doppelt so schnell machen könnte.
Con:
Wenn Sie SSL verwenden, würden Sie brauchen entweder ein zusätzliches Single-Host-SSL-Zertifikat für images.domain.com oder ein Wildcard SSL-Zertifikat für * .domain.com zu erhalten (paßt zu jeder Sub-Domain). Geschieht dies nicht, wird eine Warnung im Browser erzeugen sagt die Seite gemischten sicheren und unsicheren Inhalt enthält.
Andere Tipps
Sie werden auch mit einer anderen Domäne, nicht die Cookies Daten mit jeder Anfrage senden. Dies kann die Leistung erhöhen.
Eine andere Sache noch nicht erwähnt ist, dass man verschiedene Web-Server verwenden können verschiedene Arten von Inhalten zu dienen. Zum Beispiel könnten Ihre statischen Inhalte über lighttpd oder nginx bedient werden, während noch Ihre dynamischen Inhalte aus Apache dienen.
Vorteile:
-load Ausgleich
-isolating eine andere Funktionalität
Nachteile:
-Mehr Arbeit (wenn Sie eine Seite auf der Hauptseite schaffen würden Sie die Ressourcen auf dem separaten Server halten müssen)
Dinge wie XSS ist ein Problem der Code nicht eingegeben Hygienisierung (oder Ausgang für diese Angelegenheit). Die einzige Frage, die entstehen könnte, wenn Sie Sub-Domain spezifische Cookies, die für die Authentifizierung verwendet werden .. aber das ist wirklich eine triviale Lösung.
Wenn Sie dienen HTTPS und Sie dienen ein Bild von einem HTTP-Domäne dann werden Sie Browser-Sicherheitswarnung Warnungen Pop-up, wenn Sie es verwenden.
Wenn Sie also HTTPS tun, werden Sie HTTPS kaufen müssen für Ihr Bild Domain awell wenn Sie wollen die Hölle aus Ihrer Benutzer nicht ärgern:)
Es gibt andere Möglichkeiten, um dieses, aber es ist nicht besonders in den Rahmen dieser Antwort - es war nur eine Warnung
!