个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我注意到,就在去年左右,许多主要网站都对其页面结构方式进行了相同的更改。每个人都将其 Javascript 文件从托管在与页面本身相同的域(或其子域)上,转移到托管在不同名称的域上。
现在,有一种众所周知的技术可以将页面的组件分布到多个域以并行下载。 Yahoo recommends it和其他许多人一样。例如,www.example.com 是 HTML 的托管位置,然后您将图像放在 images.example.com 上,将 javascript 放在 scripts.example.com 上。这回避了这样一个事实:大多数浏览器为了成为良好的网络公民而限制每台服务器的同时连接数。
以上内容不是我正在谈论的内容。
我所说的是在一个完全不同的域上专门托管 Javascript。让我具体说一下。就在过去一年左右的时间里,我注意到:
youtube.com 已将其 .JS 文件移至 ytimg.com
cnn.com 已将其 .JS 文件移至 cdn.turner.com
weather.com 已将其 .JS 文件移至 j.imwx.com
现在,我了解了内容交付网络,例如 Akamai他们专门为大型网站外包此服务。 (特纳特殊领域中的名称“cdn”让我们了解了这个概念的重要性)。
但请注意这些示例,每个站点都有自己专门为此目的注册的域,而不是内容交付网络或其他基础设施提供商的域。事实上,如果您尝试从大多数这些脚本域加载主页,它们通常会重定向回公司的主域。如果您反向查找所涉及的 IP,它们有时会指向 CDN 公司的服务器,有时则不会。
我以前曾在两家不同的安全公司工作过,因此对恶意 Javascript 产生了偏执。
因此,我遵循将网站列入白名单的做法,允许 Javascript(以及其他事件内容,例如 Java)在其上运行。因此,为了使像 cnn.com 这样的网站正常工作,我必须手动将 cnn.com 放入列表中。这是一种背后的痛苦,但我更喜欢它而不是其他选择。
当人们使用诸如 scripts.cnn.com 之类的东西来并行化时,通过适当的通配符可以很好地工作。当人们使用 CDN 公司域名之外的子域名时,我可以只允许 CDN 公司的主域名前面加上通配符,一箭多雕(例如 *.edgesuite.net 和 *.akamai.com)。
现在我发现(截至 2008 年)这还不够。现在我必须浏览我想要列入白名单的页面的源代码,并找出该网站用于存储其 Javascript 的“ secret ”域(或多个域)。在某些情况下,我发现我必须允许三个不同的域才能使网站正常运行。
编辑:好的as "onebyone" pointed out ,它似乎确实与内容的 CDN 交付有关。所以让我根据他的研究稍微修改一下问题......
为什么weather.com使用j.imwx.com而不是twc.vo.llnwd.net?
为什么 youtube.com 使用 s.ytimg.com 而不是 static.cache.l.google.com?
这背后一定有一个理由。
最佳答案
您的后续问题本质上是:假设一个受欢迎的网站正在使用 CDN,为什么他们会使用自己的 TLD(例如 imwx.com)而不是子域 (static.weather.com) 或 CDN 的域?
嗯,使用他们控制的域而不是 CDN 域的原因是他们保留了控制权 - 他们甚至有可能完全更改 CDN,并且只需要更改 DNS 记录,而不是必须更新数千个页面中的链接/应用程序。
那么,为什么要使用无意义的域名呢?嗯,像 .js 和 .css 这样的帮助文件的一个大问题是,您希望代理和人们的浏览器尽可能地将它们缓存在下游。如果一个人访问 gmail.com 并且所有 .js 都从浏览器缓存中加载出来,那么该网站对他们来说显得更加快捷,并且还节省了服务器端的带宽(每个人都赢了)。问题是,一旦您发送 HTTP header 进行真正积极的缓存(即将我缓存一周、一年或永远),这些文件就不再可靠地从服务器加载,并且您无法对其进行更改/修复因为人们的浏览器会出现问题。
因此,公司要做的就是分阶段进行这些更改,并实际更改所有这些文件的 URL,以迫使人们的浏览器重新加载它们。循环浏览“a.imwx.com”、“b.imwx.com”等域名就是实现这一点的方法。
通过使用无意义的域名,Javascript 开发人员及其 Javascript 系统管理员/CDN 联络人员可以拥有自己的域名/DNS,他们可以通过这些域名/DNS 来插入这些更改,并对其负责/自治。
然后,如果 TLD 上开始发生任何类型的 cookie 阻止或脚本阻止,它们只会从一个无意义的 TLD 更改为 kyxmlek.com 或其他内容。他们不必担心不小心做了一些邪恶的事情,从而对整个 *.google.com 产生反制副作用。
关于javascript - 为什么要将您的 Javascript 文件移至您也拥有的另一个主域?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/160376/
25
4
0
拥有/想要列表匹配算法 我正在一个高流量网站上实现一个元素交易系统。我有大量用户,每个用户都为许多特定项目维护一个 HAVE 列表和一个 WANT 列表。我正在寻找一种算法,使我能够根据您的 HAVE
我可以知道拥有 .hgtags 的目的是什么吗?我可以删除它吗?因为它不在 .hg文件夹,似乎“污染”了我的实际源代码目录。 https://bz.mercurial-scm.org/show_bug
在哪些用例中使用 [[nodiscard]] 有益类型? 关于类型,[[nodiscard]]如果任何返回该类型实例的函数的返回值被省略,则发出警告; (引自 p0068r0): If [[nodis
我知道当一个对象只有一个所有者时使用std::unique_ptr,当一个对象有多个所有者时使用std::shared_ptr。成为对象的唯一所有者意味着什么? 成为唯一所有者是否意味着其他人都无法看
我无法真正理解拥有 vendor 文件夹的目的。根据我了解到的情况, vendor 文件夹似乎只有在您尝试使您的存储库与早于 1.11 的 golang 版本兼容时才有用。 .我们正在运行 golan
我正在尝试学习如何在 Raspberry PI 上编码。我来自使用 Windows 和 VS Code 进行编码。现在我使用 Linux Mint 19.1 和 ssh 访问 Raspbian 4.1
我有一个带有“BlockType”枚举的图形程序。根据州的不同,这可能是以下几种情况之一:木头、石头、草地等。 最初,必须针对每种可能性执行各种纹理操作,但由于进行了一些重构,枚举仅用作整数,swit
我正在创建一个网络应用程序,让用户可以搜索餐馆和咖啡馆。由于我目前除了类型之外没有其他数据来区分这两者,所以我有两种存储餐馆列表的选择。 对餐厅和咖啡馆使用同一张表,并使用枚举(文本)列说明条目是餐厅
我有一个 5 人的小团队,我需要帮助寻找有关如何拥有一个集中式 MySQL 数据库的资源或建议。我们都以虚拟方式工作,并将所有文件托管在一个 github 上以集中所有内容。因此,在不同的计算机上拥有
SELECT dnum , SUM(IF(salary>20000, 1, 0)) AS Employee FROM project INNER JOIN works_on ON pno=pnumbe
我想在 javascript 中有一个数组,其中每个项目包含 2 个属性而不是 1 个,这怎么可能? 默认情况下,以下内容仅向项目添加一个属性: var headerCellWidths = new
我确定我对这个问题的措辞很糟糕,但这是我的问题: 我正在创建一长串地毯,每 block 地毯都有图片、标题、尺寸、原价和清仓价。我将每 block 地毯都放在自己的类别中,并对其余的地毯重复这样的操作
我正在编写一个延迟渲染器,并试图打包我的 gbuffer。 将漫反射和高光存储在一起会更好吗: vec4 difSpec = (diffuse.xyz, specular) // FORMAT_RGB
下面的程序给我一个链接时错误: #include struct Test { static constexpr char text[] = "Text"; }; int main() { s
想知道 - 如果了解Linux 的生活方式或 Linux 架构,是否会为在嵌入式设备上编程提供更好的思路,尤其是当它们具有某种操作系统时。 只是想确定我没有错过任何重要的事情:) 注意: 我来自 wi
如果要测试 iPhone 应用程序,拥有一个开发代码签名条款来运行任何带有 com.mydomain.* 的应用程序是不是一个坏主意? 为什么? 编辑: 请参阅上面的斜体编辑。 最佳答案 我对此表示怀
我正在开发我自己的 Swift 框架,以便在我的两个应用程序之间私下使用。我正在使用 Carthage 来管理该依赖项和其他依赖项。 我终于完成了框架的开发并将其连接到我的一个应用程序,毫不奇怪,该应
如果我有一个 C 类型的原始指针,是否可以从拥有指针数据的相同类型创建一个 std::vector 而无需任何数据复制(仅 move )?促使我问这个问题的是 std::vector 的 data()
有 2 个部分的好处是什么 - .data 和 .bss 用于流程范围变量。为什么不只拥有一个呢?我知道每个部分的用途。我正在使用 gcc。 最佳答案 .bss 消耗“内存”但不消耗可执行文件中的空间
我注意到,我们可以使用 StatefulWidget 构建 UI 的任何部分,而无需担心状态。 我想问的很简单,当我们可以将任何 UI 类构建为 StatefulWidget 时,首先拥有 State
我是一名优秀的程序员,十分优秀!