安全な Web サイトを高速化する方法を考え出そうとしています。ロードする必要がある CSS 画像が多数あるため、安全なリソースがブラウザーによってディスクにキャッシュされず、必要以上に頻繁に取得する必要があるため、サイトの速度が低下する可能性があります。
私が考えていたことの 1 つは、おそらくスタイルベースの画像と JavaScript ライブラリを安全でないサブドメインに移動して、ブラウザがセキュリティ リスクをもたらさないこれらのリソースをキャッシュできるようにすることです (グラデーションは厳密には機密性の高い素材ではありません)。
他の人がこのようなことをすることについてどう思うか見たかった. これは実行可能なアイデアですか、それとも CSS スプライト マップなどを使用してリクエストと帯域幅を削減するなど、他の方法でサイトを最適化する必要がありますか?
ブラウザー (特に IE) はこれに神経質になり、ページに混合コンテンツがあることをユーザーに警告します。試してみたところ、数人のユーザーから電話があり、サイトのセキュリティについて質問されました. 私はそれをお勧めしません。サイトを使用するときにユーザーに安心感を失わせることは、速度を上げる価値がありません。
コンテンツを混在させないでください。そのダイアログで [はい] ボタンをクリックすることほど煩わしいことはありません。IE で常に混合コンテンツ サイトを選択できるようにしてほしい。クリスが言ったように、それをしないでください。
サイトを最適化する方法はたくさんあります。SSL しか残っていない場合は、ハードウェア アクセラレータを購入してください。私が調べに行く必要があるちょっとした質問です。
これはまったくお勧めできません。ブラウザーが安全なページの安全でないコンテンツについてこのような問題を引き起こす理由は、現在のセッションに関する情報が公開され、中間者攻撃に対して脆弱になるためです. セキュリティで保護されていないコンテンツが画像のみの場合、サードパーティが由緒ある情報を傍受するためにできることはおそらくあまりないことを認めますが、CSS にはビヘイビア ファイル (IE) を介して javascript/vbscript への参照を含めることができます。JavaScript が安全に提供されていない場合、悪意のあるスクリプトが不適切なタイミングで Web ページをスクレイピングするのを防ぐためにできることはあまりありません。
せいぜい、安全なコンテンツを iframe で処理してルック アンド フィールを維持する方法が得られるかもしれません。消費者としてはあまり好きではありませんが、Web 開発者としては、他に実用的な選択肢がなかったため、以前はそうしなければなりませんでした。しかし、率直に言って、それには多くの欠陥があります. .
セキュリティの観点からは、それは良い考えではありません。
IE 7 では、同じページに安全な項目と安全でない項目が混在すると問題が発生するため、一部のユーザーがページのすべてのコンテンツを適切に表示できない可能性があることに注意してください。IE 7 を推奨しているわけではありませんが、最近この問題を調査する必要があり、対処するのが面倒です。