Было бы разумно обслуживать статический контент на домене без печенья в SSL?
-
10-10-2019 - |
Вопрос
Я давно читал о «Использование доменов без печенья», так как создать субдомен, который может обслуживать CSS, JS и изображения, все в 1 поддомене.
Однако 99% нашего сайта обслуживаются через SSL, а сертификаты SSL могут быть дорогими.
И поэтому, если мы сделали этот субдомен без файлов cookie, и, чтобы избежать этой ошибки, в которой говорится, что «эта страница содержит как безопасные, так и беззаметные элементы», у нас должна была быть SSL на поддомене без cookie.
Кто -нибудь из вас сделал подобные вещи?
Действительно будет ли стоить стоимость, настроить 2 -й поддомен SSL для размещения всех CSS, изображений и JavaScript для всех наших сайтов?
Спасибо.
Решение
Нет.
Если вы используете HTTPS, вы, вероятно, также можете использовать HTTP/2, что излишне избегает повторного распределения cookie, поэтому проблема исчезает.
Существует значительная стоимость открытия нового соединения TLS с доменом в первый раз, поэтому чем больше доменов вы используете, тем больше накладных расходов на первое соединение вы платите.
Если ваши файлы cookie не очень большие или у вас есть много и много запросов, то стоимость установления дополнительного соединения TLS, вероятно, будет больше, чем стоимость отправки файлов cookie на уже открытое соединение.
Кстати: при использовании https обязательно добавьте заголовок HTTP, который явно позволяет кэшировать (например, Cache-Control:public, max-age=604800
), потому что в противном случае браузеры не могут ничего кэшировать и тратить пропускную способность повторно загружать файлы снова и снова.