Prós e contras de um servidor de imagem separada (por exemplo images.mydomain.com)?
-
06-09-2019 - |
Pergunta
Temos várias imagens e documentos PDF que estão disponíveis através do nosso site. Estas imagens e documentos são armazenados no controle de origem e são copiados conteúdo em implantação. Estamos considerando a criação de um servidor de imagem separada para colocar nossas imagens e documentos PDF em -. Diminuindo assim de forma significativa a maior parte do nosso pacote de implementação
Alguém tem experiência com esta abordagem?
Eu estou querendo saber sobre algum "pegadinhas?" - como questões de XSS e / ou problemas com o navegador que entregam o conteúdo do sub-domínio alternativo
Solução
Pro:
Muitos navegadores só irá alocar dois soquetes de baixar os ativos de um único host. Então, se index.html é baixado de www.domain.com e ele faz referência 6 arquivos de imagem, 3 arquivos javascript, e 3 arquivos CSS (todos em www.domain.com), o navegador irá baixá-los 2 de cada vez, com o outro bloqueio até que um soquete é livre.
Se você puxar os arquivos de imagem 6 off em um host separado, dizem images.domain.com, você recebe um extra de dois soquetes dedicados a baixar suas imagens. Este parallelizes o processo de transferência de ativos para que, em teoria, sua página pode tornar duas vezes mais rápido.
Con:
Se você estiver usando SSL, você precisa se quer obter um certificado SSL-host único adicional para images.domain.com ou um certificado SSL curinga para * .domain.com (corresponde a qualquer subdomínio). Não fazer isso irá gerar um aviso no navegador dizendo que a página contém conteúdo seguro e inseguro mista.
Outras dicas
Você também, com um domínio diferente, não enviar os dados de cookies a cada solicitação. Isso pode aumentar o desempenho.
Outra coisa ainda não mencionado é que você pode usar diferentes servidores web para atender a diferentes tipos de conteúdo. Por exemplo, o seu conteúdo estático pode ser servido através lighttpd ou nginx enquanto ainda servir seu conteúdo dinâmico off Apache.
Pros:
-load balanceamento
-isolating uma funcionalidade diferente
Contras:
trabalho -mais (quando você criar uma página no site principal, você teria que manter os recursos no servidor separado)
Coisas como XSS é um problema de código não saneantes entrada (ou saída para que o assunto). O único problema que pode surgir é se você tiver cookies específicos sub-domínio que são usados ??para autenticação .. mas isso é realmente uma correção trivial.
Se você está servindo HTTPS e você servir uma imagem de um domínio HTTP, então você vai ter navegador avisos de alerta de segurança aparecer quando você usá-lo.
Então, se você faz HTTPS, você vai precisar comprar HTTPS para a sua imagem awell domínio se você não quer irritar o inferno fora de seus usuários:)
Existem outras maneiras de contornar isso, mas não é particularmente no âmbito desta resposta - era apenas um aviso
!