1

我们公司开发了一个其他公司可以许可的网络应用程序。通常,我们的应用程序运行在:

www.company.example

客户端版本的应用程序运行在:

client.company.example

通常,客户在以下位置运行自己的站点:

www.client.example

有时,客户要求从以下位置获取他们的应用程序版本:

应用程序.client.example

这种设置在博客(Wordpress、Blogger、Kickapps)中很常见。

从技术上讲,使用 CNAME/A 记录和一些应用程序配置来实现这种“DNS 掩码”很简单。但是,我已经考虑了一些与此相关的潜在问题,并且想知道您是否能想到我错过的任何其他问题:

1)由于 company.example 的流量不包括 application.client.example 的流量,流量统计(由外部提供商测量,例如,competit.com)会更低。(当然,本地统计数据不会受到影响)

2)从 application.client.example 到 company.example 的潜在 cookie 泄露。如果客户端在 .client.example 中设置 cookie,则这些 cookie 可以被 company.example 服务器读取。

3)电子邮件欺骗。电子邮件可以从 company.example 使用域 application.client.example 发送,由于 SPF 记录不兼容,可能会导致垃圾邮件黑名单出现问题。

感谢您对此的任何想法。

4

1 回答 1

1

CNAME 已经被广泛使用了很长时间,尤其是托管公司。没有大问题。

对我们来说最大的问题是当您必须使用 HTTPS 时。在同一台服务器上支持多个 CNAME 非常困难。我们在证书(SAN 扩展)中使用别名。每次在 DNS 中添加新的 CNAME 时,我们都必须获取新证书。除此之外,一切对我们都很好。

关于你提到的问题,

  1. 这应该是一个优势。合并统计数据比分开统计数据要容易得多。所以我们更喜欢细化的报告。
  2. Cookie 不会在域之间共享,即使它们位于同一 IP 上。只要应用程序在服务器上正确沙盒化,它们就无法读取彼此的 cookie。
  3. 您应该在服务器端限制您自己的传出 SMTP 流量,以免被列入黑名单。
于 2009-11-05T12:36:04.843 回答