2

私は長い間、「Cookie を使用しないドメインを使用する」、つまり CSS、JS、画像をすべて 1 つのサブドメインで提供できるサブドメインを作成することについて読んできました。

ただし、サイトの 99% は SSL 経由で提供されており、SSL 証明書は高価になる可能性があります。

したがって、この Cookie を使用しないサブドメインを作成した場合、「このページには安全なアイテムと安全でないアイテムの両方が含まれています」というエラーを回避するには、Cookie を使用しないサブドメインに ssl を設定する必要があります。

似たようなことをした人はいますか?

すべてのサイトのすべての CSS、画像、および JavaScript をホストするために 2 番目の SSL サブドメインをセットアップするのは、本当にコストに見合う価値があるでしょうか?

ありがとうございました。

4

1 に答える 1

1

いいえ。

HTTPS を使用している場合は、おそらく HTTP/2 も使用できます。これにより、不必要な Cookie の再送信が回避されるため、問題は解決します。

ドメインへの新しい TLS 接続を初めて開くにはかなりのコストがかかるため、使用するドメインが多いほど、支払う最初の接続のオーバーヘッドが大きくなります。

Cookie が非常に大きい場合や大量のリクエストがある場合を除き、追加の TLS 接続を確立するコストは、既に開いている接続で Cookie を送信するコストよりも高くなる可能性があります。

ところで: HTTPS を使用する場合は、キャッシュを明示的に許可する HTTP ヘッダー (例: Cache-Control:public, max-age=604800) を必ず追加してください。

于 2011-01-21T21:07:26.443 に答える