在SSL中的无cookie域上提供静态内容是否明智?

时间:2011-01-13 15:15:50

标签: optimization iis-7 ssl yslow cookieless

我早就读到了“使用无cookie域名”,即创建一个可以在1个子域中提供css,js和图像的子域名。

然而,99%的网站是通过ssl提供的,而ssl证书可能很昂贵。

因此,如果我们执行此无cookie子域,并避免出现“此页面包含安全和非安全项目”错误的错误,则我们必须在无cookie子域上使用ssl。

你们有没有做过类似的事情?

设置第二个ssl子域以托管我们所有网站的所有css,图像和javascript是否真的值得花费?

谢谢。

1 个答案:

答案 0 :(得分:1)

没有

如果您使用HTTPS,您可能也可以使用HTTP / 2,这可以避免不必要地重新发送cookie,因此问题就会消失。

首次打开与域的新TLS连接需要付出巨大代价,因此您使用的域越多,您支付的首次连接开销就越多。

除非您的cookie非常大或者您有很多很多请求,否则建立额外TLS连接的成本可能会高于在已经打开的连接上发送Cookie的成本。


BTW:使用HTTPS时,请务必添加明确允许缓存的HTTP标头(例如Cache-Control:public, max-age=604800),否则浏览器可能无法缓存任何内容并浪费带宽重复下载文件。