別画像サーバ(例えばimages.mydomain.com)の長所と短所?
-
06-09-2019 - |
質問
私達は私達のウェブサイトを経由して利用可能ないくつかの画像やPDF文書を持っています。これらの画像や文書は、ソースコントロールに格納されているとデプロイメントのコンテンツをコピーされます。私たちは、上の当社株式の画像やPDFドキュメントを置くために別のイメージサーバーの作成を検討している - 。大幅私たちの展開パッケージの大部分を減少
誰もがこのアプローチの経験を持っていますか?
私は「落とし穴」について疑問に思って - ?別のサブドメインからコンテンツを配信XSSの問題および/またはブラウザの問題のような
解決
のProます:
多くのブラウザでは、単一のホストから資産をダウンロードするには二つのソケットを割り当てます。 index.htmlにはwww.domain.comからダウンロードされ、それが6つのイメージファイル、3つのJavaScriptファイル、および3つのCSSファイル(www.domain.com上のすべて)を参照するのであれば、ブラウザがで、一度に2をダウンロードしますソケットまでの他のブロッキングは無料です。
あなたが別のホスト上に6イメージファイルをやってのける場合は、、images.domain.comを言って、あなたのイメージをダウンロードするための専用の余分な二つのソケットを取得します。これは理論的には、あなたのページは二倍の速レンダリング可能性があり、その資産のダウンロードプロセスを並列ます。
コンます:
あなたはSSLを使用している場合、あなたはimages.domain.comのための追加単一ホストのSSL証明書または* .domain.comのためのワイルドカードSSL証明書を取得するか必要があります(任意のサブドメインにマッチします)。そうしないと、ページが混在安全かつ安全でないコンテンツが含まれていると言って、ブラウザに警告を生成します。
他のヒント
また、別のドメインで、すべての要求とクッキーのデータを送信しません。これは、パフォーマンスを向上させることができます。
まだ言及されていないもう一つは、あなたがコンテンツの異なる種類を提供するために別のWebサーバを使用することができるということです。まだApacheのオフあなたの動的なコンテンツを提供しながら、たとえば、あなたの静的コンテンツは、lighttpdのか、nginxの経由で提供することができます。
長所:
タグのバランス-load
さまざまな機能を-isolating
短所ます:
-more仕事(あなたがメインのサイトのページを作成するときに別のサーバー上のリソースを維持する必要があります)。
XSSのようなものが(そのことについてまたは出力)入力をサニタイズないコードの問題です。あなたが認証に使用されているサブドメイン固有のクッキーを持っている場合発生する可能性の唯一の問題は、..ですが、それは本当に些細な修正です。
はHTTPSを提供している場合、あなたはあなたがそれを使用するとき、あなたは、ブラウザのセキュリティ警告の警告がポップアップ取得しますHTTPドメインからの画像を提供します。
HTTPSを行うので、もしあなたがユーザーの地獄を困らせたくない場合は、、あなたのイメージドメインawellのためにHTTPSを購入する必要があります)。
があり、この周りに他の方法がありますが、それは特にこの答えの範囲ではない - それは単なる警告した。
!