我早就读到了“使用无cookie域名”,即创建一个可以在1个子域中提供css,js和图像的子域名。
然而,99%的网站是通过ssl提供的,而ssl证书可能很昂贵。
因此,如果我们执行此无cookie子域,并避免出现“此页面包含安全和非安全项目”错误的错误,则我们必须在无cookie子域上使用ssl。
你们有没有做过类似的事情?
设置第二个ssl子域以托管我们所有网站的所有css,图像和javascript是否真的值得花费?
谢谢。
答案 0 :(得分:1)
没有
如果您使用HTTPS,您可能也可以使用HTTP / 2,这可以避免不必要地重新发送cookie,因此问题就会消失。
首次打开与域的新TLS连接需要付出巨大代价,因此您使用的域越多,您支付的首次连接开销就越多。
除非您的cookie非常大或者您有很多很多请求,否则建立额外TLS连接的成本可能会高于在已经打开的连接上发送Cookie的成本。
BTW:使用HTTPS时,请务必添加明确允许缓存的HTTP标头(例如Cache-Control:public, max-age=604800
),否则浏览器可能无法缓存任何内容并浪费带宽重复下载文件。