Pro e contro di un server un'immagine separata (per esempio images.mydomain.com)?
https://stackoverflow.com/questions/913208
-
06-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Abbiamo diverse immagini e documenti PDF che sono disponibili attraverso il nostro sito. Queste immagini e documenti sono memorizzati in controllo del codice sorgente e vengono copiati i contenuti sulla distribuzione. Stiamo valutando la creazione di un server di immagini separato per mettere le nostre immagini e documenti PDF su -. Riducendo così in modo significativo la maggior parte del nostro pacchetto di distribuzione
Qualcuno ha esperienza con questo approccio?
Mi chiedo su eventuali "trucchi" - come le questioni di XSS e / o problemi di browser che forniscono contenuti dalla alternativo sottodominio
?Soluzione
Pro:
Molti browser allocare solo due prese per il download di beni da un singolo host. Quindi, se index.html viene scaricato da www.domain.com e fa riferimento a 6 file di immagine, 3 file JavaScript e 3 file CSS (tutti su www.domain.com), il browser scaricherà loro 2 alla volta, con il altro blocco finché una presa è libera.
Se si tira i file di immagine 6 fuori su un host separato, dire images.domain.com, si ottiene un extra di due prese dedicate per scaricare le immagini. Questo parallelizza il processo di download risorsa così, in teoria, la pagina potrebbe rendere due volte più veloce.
Con:
Se si utilizza SSL, si avrebbe bisogno di ottenere sia un certificato SSL host singolo aggiuntivo per images.domain.com o di un certificato SSL jolly per * .dominio.com (corrisponde a qualsiasi sottodominio). In caso contrario, verrà generato un avviso nel browser dicendo che la pagina contiene mista contenuti protetti e insicuro.
Altri suggerimenti
Inoltre, con un dominio diverso, non inviare i dati biscotti con ogni richiesta. Questo può aumentare le prestazioni.
Un'altra cosa che non è ancora detto che è possibile utilizzare diversi server web per servire diversi tipi di contenuti. Ad esempio, il contenuto statico potrebbe essere forniti via lighttpd nginx o mentre ancora servire contenuti dinamici off Apache.
Pro:
-load bilanciamento
-isolating una funzionalità diversa
Contro:
-più di lavoro (quando si crea una pagina sul sito principale si dovrebbe mantenere le risorse sul server separato)
Cose come XSS è un problema di codice non sanificazione di ingresso (o uscita per quella materia). L'unico problema che potrebbe sorgere è se si dispone di cookie specifici sub-dominio che vengono utilizzati per l'autenticazione .. ma questo è in realtà una correzione banale.
Se stai servendo HTTPS e servire un'immagine da un dominio HTTP, allora si otterrà gli avvisi di allarme di sicurezza del browser pop-up quando lo si utilizza.
Quindi, se non HTTPS, sarà necessario acquistare HTTPS per l'immagine awell dominio se non si vuole infastidire l'inferno fuori degli utenti:)
Ci sono altri modi per aggirare questo, ma non è particolarmente nel campo di applicazione di questa risposta - era solo un avvertimento
!