繁体 English 中英

在SSL的无Cookie的域上提供静态内容是否明智？

[英]Would it be wise to serve static content on a cookie-free domain in SSL?

原文 2011-01-13 15:15:49 3 1 optimization/ iis-7/ ssl/ yslow/ cookieless

我很早就读过“使用无cookie域”，也就是创建一个可以为css，js和image提供服务的子域，全部位于1个子域中。

但是，我们网站的99％是通过ssl提供的服务，并且ssl证书价格昂贵。

因此，如果我们做了这个无cookie的子域，并且要避免显示“此页面同时包含安全和非安全项目”的错误，我们必须在无cookie的子域上使用ssl。

你们有做过类似的事情吗？

设置第二个ssl子域来托管我们所有网站的所有css，图像和javascript，是否真的值得花费？

谢谢。

1 个解决方案

没有。

如果使用HTTPS，则可能还可以使用HTTP / 2，这样可以避免不必要地重新发送cookie，因此问题就消除了。

首次打开与域的新TLS连接会产生巨大的成本，因此，使用的域越多，所支付的首次连接开销就越大。

除非您的Cookie很大，或者您有很多请求，否则建立额外的TLS连接的成本可能会大于在已经打开的连接上发送Cookie的成本。

顺便说一句：使用HTTPS时，请确保添加明确允许缓存的HTTP标头（例如Cache-Control:public, max-age=604800 ），因为否则浏览器可能不会缓存任何内容，并浪费带宽一遍又一遍地重新下载文件。

提供其他子域的静态内容

[英]Serve static content from other subdomain

防止ASP.NET编写Cookie并通过CDN将其附加到静态内容

[英]Prevent ASP.NET from writing a cookie and attaching it to static content via CDN

禁止将Google Anayltics Cookie发送到较少Cookie的域

[英]Disable Google Anayltics cookie from being sent to cookie less domain

Cookie随请求一起发送到免费的Cookie子域（仅在Firefox中）

[英]Cookies being sent with requests to cookie free subdomain (Only in Firefox)

在cookie上设置路径，以防止它在http静态请求中发送？

[英]setting the path on cookie prevent it being sent in http static requests?

我可以将App_Theme文件夹卸载到静态域中吗

[英]Can I offload my App_Theme folder to a static domain

mod_wsgi（守护程序）站点是否将内容传递给apache服务于客户端？

[英]Does mod_wsgi (daemon) sites hand off content to apache to serve to the client?

使用多个子域获取静态内容的物流方面

[英]The Logistics Side of Using Multiple Sub Domains for Static Content

按位运算符

[英]Bit wise operator

熊猫数据框中的分组明智匹配

[英]Group wise matching in pandas dataframe

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 提供其他子域的静态内容防止ASP.NET编写Cookie并通过CDN将其附加到静态内容禁止将Google Anayltics Cookie发送到较少Cookie的域 Cookie随请求一起发送到免费的Cookie子域（仅在Firefox中）在cookie上设置路径，以防止它在http静态请求中发送？我可以将App_Theme文件夹卸载到静态域中吗 mod_wsgi（守护程序）站点是否将内容传递给apache服务于客户端？使用多个子域获取静态内容的物流方面按位运算符熊猫数据框中的分组明智匹配

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM