별도의 이미지 서버의 장점과 단점(예:Images.mydomain.com)?

Question

당사 웹사이트를 통해 이용 가능한 여러 이미지와 PDF 문서가 있습니다.이러한 이미지와 문서는 소스 제어에 저장되며 배포 시 콘텐츠가 복사됩니다.우리는 스톡 이미지와 PDF 문서를 저장하기 위해 별도의 이미지 서버를 만드는 것을 고려하고 있습니다. 이를 통해 배포 패키지의 양을 크게 줄일 수 있습니다.

이 접근 방식에 경험이 있는 사람이 있습니까?

XSS 문제 및/또는 대체 하위 도메인에서 콘텐츠를 전달하는 브라우저 문제와 같은 "문제"가 있는지 궁금합니다.

Answer 1

찬성:

많은 브라우저는 단일 호스트에서 자산 다운로드에 두 개의 소켓을 할당합니다. 따라서 index.html이 www.domain.com에서 다운로드되고 6 개의 이미지 파일, 3 개의 JavaScript 파일 및 3 개의 CSS 파일 (www.domain.com에서 모두)을 참조하면 브라우저는 한 번에 2 씩 다운로드합니다. 소켓이 무료가 될 때까지 다른 차단.

6 개의 이미지 파일을 별도의 호스트로 끌어 올리면 이미지를 다운로드 할 수있는 추가 소켓을 추가로 얻을 수 있습니다. 이것은 자산 다운로드 프로세스와 병렬화되므로 이론적으로는 페이지가 두 배 빠르게 렌더링 될 수 있습니다.

범죄자:

SSL을 사용하는 경우 images.domain.com에 대한 추가 단일 호스트 SSL 인증서 또는 *.domain.com (하위 도메인과 일치)에 대한 와일드 카드 SSL 인증서를 가져와야합니다. 그렇게하지 않으면 브라우저에서 페이지에 혼합 된 안전하고 안전하지 않은 콘텐츠가 포함되어 있다는 경고가 생성됩니다.

Answer 2

또한 다른 도메인을 사용하면 모든 요청에 ​​대해 쿠키 데이터를 보내지 않습니다.이렇게 하면 성능이 향상될 수 있습니다.

Answer 3

아직 언급되지 않은 또 다른 것은 다른 웹 서버를 사용하여 다른 종류의 컨텐츠를 제공 할 수 있다는 것입니다. 예를 들어, 정적 컨텐츠는 Apache에서 동적 컨텐츠를 제공하면서 Lighttpd 또는 Nginx를 통해 제공 될 수 있습니다.

Answer 4

장점 :

-밸런싱

-다른 기능을 분리시킵니다

단점 :

-더 작업 (기본 사이트에서 페이지를 만들 때 별도의 서버에서 리소스를 유지해야합니다).

XSS와 같은 것들은 입력을 소독하지 않는 코드의 문제입니다 (또는 해당 문제에 대한 출력). 발생할 수있는 유일한 문제는 인증에 사용되는 하위 도메인 특정 쿠키가있는 경우입니다. 그러나 그것은 실제로 사소한 수정입니다.

Answer 5

HTTPS를 제공하고 HTTP 도메인에서 이미지를 제공하는 경우 사용하면 브라우저 보안 경고 경고가 나타납니다.

따라서 HTTPS를 수행하면 사용자에게 지옥을 귀찮게하고 싶지 않다면 이미지 도메인 Awell 용 HTTPS를 구매해야합니다. :)

이 주위에는 다른 방법이 있지만, 특히이 답의 범위에 있지는 않습니다. 단지 경고였습니다!