Názor k článku Bezpečnější web s hlavičkou Content Security Policy od Filip Jirsák - Nepsal jsem, že je v tom CDN vždy...

  • Článek je starý, nové názory již nelze přidávat.
  • 14. 12. 2016 14:19

    Filip Jirsák
    Stříbrný podporovatel

    Nepsal jsem, že je v tom CDN vždy lepší – ale je v tom lepší ve velké většině případů. Už jenom proto, že má lepší konektivitu a více distribučních míst, takže je obvykle blíž uživatelům.

    Třeba proto, že v linku do stránky musíš změnit ten hlavička -> script - hash. . . . . No ale stránku máš v cache. Ano, je pravda že záleží na tom, jak máš cache nastavenou . . .
    Zatímco když to mám na svém serveru, musí se změnit adresa skriptu, tedy se změní stránka a opět se musí stránka znovu načíst. Rozdíl v tom není vůbec žádný.

    Tak pokud dostupnost webů garantuješ jako "většinou pojede", tak OK.
    Když se podíváte na statistiku nedostupnost toho webu, bude to z velké části způsobené výpadky na vaší straně. Pokud budete chtít provozovat web „bez výpadků“, nemůžete mít jeden server u jednoho poskytovatele. A pokud budete provozovat takhle důležitý web, budete stejně skripty načítat z externích adres – i když i ty externí adresy budou třeba zase vaše servery.

    Je možné, že jsi se někde upsal a věta nevyznívá tak, jak by měla?
    Je to možné. Tak to napíšu jinak. Když má prohlížeč limit na počet spojení na jednu webovou adresu (třeba 5 spojení), a budu z www.example.com stahovat i skripty, stahování skriptů mi vyčerpává ta volná spojení, takže třeba stažení obrázku bude čekat, až se stáhnou skripty. Když místo toho budu skripty stahovat z f.example.com nebo z jquery.maxcdn.com, budu mít na stahování těch skriptů 5 spojení, a těch 5 spojení na www.example.com zůstane k dispozici pro stahování z mého serveru (např. stylů, obrázků, dat apod.).