Pros y contras de un servidor de imagen separada (por ejemplo images.mydomain.com)?
https://stackoverflow.com/questions/913208
-
06-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Tenemos varias imágenes y documentos PDF que están disponibles a través de nuestra página web. Estas imágenes y documentos se almacenan en control de código fuente y se copian contenido en el despliegue. Estamos considerando la creación de un servidor de imágenes por separado para poner las imágenes y documentos PDF en -. Lo que disminuye significativamente la mayor parte de nuestro paquete de implementación
¿Alguien tiene experiencia con este enfoque?
Me pregunto acerca de cualquier "trampas" - como XSS cuestiones y / o problemas con el navegador entrega de contenido de la alternativa subdominio
?Solución
Pro:
Muchos navegadores sólo se asignarán dos zócalos para la descarga de los activos desde un único host. Así que si index.html se descarga desde www.domain.com y hace referencia 6 archivos de imágenes, archivos javascript 3, y 3 archivos CSS (todos en www.domain.com), el navegador descargarlos 2 a la vez, con el otra de bloqueo hasta que un socket es libre.
Si usted tira de los 6 archivos de imagen fuera a un host independiente, images.domain.com decir, se obtiene un extra de dos tomas dedicadas para descargar las imágenes. Este paraleliza el proceso de descarga activo, de manera que, en teoría, la página podría hacer el doble de rápido.
En contra:
Si está utilizando SSL, lo que tendría que o bien obtener un certificado SSL de un solo host adicional para images.domain.com o un certificado SSL comodín para * .dominio.com (equivale a cualquier subdominio). De no hacerlo, se generará una advertencia en el navegador diciendo que la página contiene contenido seguro e inseguro mixta.
Otros consejos
Usted también, con un dominio diferente, no envíe los datos de galletas con cada petición. Esto puede aumentar el rendimiento.
Otra cosa aún no se ha mencionado es que se pueden utilizar diferentes servidores web para servir a diferentes tipos de contenido. Por ejemplo, su contenido estático puede ser servido a través de lighttpd o nginx al mismo tiempo que atiende a su contenido dinámico de Apache.
Pros:
-load equilibrio
-isolating una funcionalidad diferente
Contras:
-más de trabajo (cuando se crea una página en el sitio principal que tendría que mantener los recursos en el servidor independiente)
Las cosas como XSS es un problema de código no higienización de entrada (o salida para el caso). El único problema que podría surgir es si usted tiene las cookies específicas de subdominios que se utilizan para la autenticación .. pero eso es realmente una solución trivial.
Si usted está sirviendo HTTPS y servirle una imagen desde un dominio HTTP entonces obtendrá avisos de alerta de seguridad del navegador pop-up cuando lo utiliza.
Así que si HTTPS, tendrá que comprar HTTPS para su awell dominio de la imagen si no quiere molestar a la mierda de sus usuarios:)
Hay otras maneras de evitar esto, pero no lo es todo en el ámbito de esta respuesta - era sólo una advertencia
!