Avantages et inconvénients d'un serveur d'image distinct (par exemple images.mydomain.com)?
https://stackoverflow.com/questions/913208
-
06-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Nous avons plusieurs images et documents PDF qui sont disponibles sur notre site Web. Ces images et documents sont stockés dans le contrôle source et sont copiés du contenu sur le déploiement. Nous envisageons la création d'un serveur d'image distincte pour mettre nos images stock et PDF docs -. Ce qui diminue considérablement la majeure partie de notre package de déploiement
Quelqu'un at-il une expérience avec cette approche?
Je me demande au sujet des « gotchas » - comme les questions XSS et / ou des problèmes de navigateur fournissant le contenu du sous-domaine alternatif
?La solution
Pro:
De nombreux navigateurs n'attribuera deux prises pour le téléchargement des actifs à partir d'un seul hôte. Donc, si index.html est téléchargé à partir www.domain.com et références 6 fichiers d'images, 3 fichiers javascript, et 3 fichiers CSS (tous sur www.domain.com), le navigateur les télécharger 2 à la fois, avec le autre blocage jusqu'à ce qu'une douille est libre.
Si vous tirez les 6 fichiers d'image hors sur un hôte séparé, par exemple images.domain.com, vous obtenez un deux prises supplémentaires dédiées à télécharger vos images. Ce parallélise le processus de téléchargement des actifs ainsi, en théorie, votre page pourrait rendre deux fois plus vite.
Con:
Si vous utilisez SSL, vous devez soit obtenir un certificat SSL unique hôte supplémentaire pour images.domain.com ou un certificat SSL joker pour * .domaine.com (correspond à tout sous-domaine). Le défaut de le faire va générer un avertissement dans le navigateur de dire la page contient un contenu mixte sûr et peu sûr.
Autres conseils
Vous aussi, avec un domaine différent, pas envoyer les données cookies à chaque demande. Cela peut augmenter les performances.
Une autre chose pas encore mentionné est que vous pouvez utiliser différents serveurs web pour servir différents types de contenu. Par exemple, votre contenu statique pourrait être servi par lighttpd ou nginx tout en servant votre contenu dynamique hors Apache.
Avantages:
-load équilibre
-isolating une fonctionnalité différente
Moins:
travail -Plus (lorsque vous créez une page sur le site principal, vous devrez maintenir les ressources sur le serveur distinct)
Des choses comme XSS est un problème d'entrée code ne désinfectante (ou de sortie pour cette matière). La seule question qui pourrait se poser est de savoir si vous avez des cookies spécifiques sous-domaines qui sont utilisés pour l'authentification .. mais ce qui est vraiment une solution triviale.
Si vous êtes au service HTTPS et vous servir d'une image à partir d'un domaine HTTP, vous obtiendrez des avertissements d'alerte de sécurité du navigateur pop-up lorsque vous l'utilisez.
Donc, si vous ne HTTPS, vous devez acheter HTTPS pour votre domaine d'image awell si vous ne voulez pas gêner l'enfer de vos utilisateurs:)
Il y a d'autres façons de contourner cela, mais ce n'est pas particulièrement dans le cadre de cette réponse - il était juste un avertissement
