SSL의 쿠키없는 도메인에 정적 컨텐츠를 제공하는 것이 현명한 방법일까요?

Question

오랫동안 "쿠키없는 도메인 사용"에 대해 css, js 및 이미지를 모두 제공 할 수있는 하위 도메인을 1 개의 하위 도메인으로 만들었습니다.

그러나 우리 사이트의 99 %는 SSL을 통해 제공되며 SSL 인증서는 비쌀 수 있습니다.

쿠키가없는 하위 도메인을 만들었으며 "이 페이지에 보안 및 비보안 항목이 모두 포함되어 있습니다"라는 오류가 표시되지 않도록하려면 쿠키가없는 하위 도메인에 ssl이 있어야합니다.

비슷한 일을 한 사람이 있습니까?

Google 사이트의 모든 CSS, 이미지 및 자바 스크립트를 호스팅하는 두 번째 SSL 하위 도메인을 설정하는 것이 비용 가치가 있습니까?

감사합니다.

Answer 1

번호

HTTPS를 사용하는 경우, 당신은 아마도 사용할 수 있습니다 불필요하게 다시 전송 쿠키를 피할 수 있기 때문에 문제가 사라집니다 HTTP/2.

처음으로 도메인에 대한 새 TLS 연결을 여는 데 상당한 비용이 들기 때문에 더 많은 도메인을 사용할수록 더 많은 비용을 지불해야합니다.

쿠키가 매우 크거나 많은 요청이있는 경우가 아니라면 추가 TLS 연결을 설정하는 데 드는 비용은 이미 열려있는 연결에서 쿠키를 보내는 비용보다 클 수 있습니다.

---

BTW : HTTPS를 사용하는 경우, 그렇지 않으면 브라우저가 또 다시 아무것도 폐기물 대역폭 재 다운로드 파일을 캐시하지 않을 수 있기 때문에, 명시 적으로 캐시 (예를 들어, Cache-Control:public, max-age=604800)를 허용하는 HTTP 헤더를 추가해야합니다.