我正在尝试想办法加快我的安全网站。因为有很多 CSS 图像需要加载,它会降低网站速度,因为浏览器不会将安全资源缓存到磁盘上,并且必须比实际需要更频繁地检索。
我正在考虑的一件事可能是将基于样式的图像和 javascript 库移动到非安全子域,以便浏览器可以缓存这些不构成安全风险的资源(渐变不是完全敏感的材料)。
我想看看其他人对做这样的事情有什么想法。这是一个可行的想法还是我应该以其他方式优化我的网站,比如使用 CSS sprite-maps 等来减少请求和带宽?
Dan
问问题
2503 次
4 回答
2
浏览器(尤其是 IE)对此感到不安,并提醒用户页面上有混合内容。我们试过了,有几个用户打电话来质疑我们网站的安全性。我不会推荐它。让用户在使用您的网站时失去安全感是不值得的。
于 2008-12-12T03:51:47.643 回答
1
不要混合内容,没有什么比点击对话框上的“是”按钮更烦人的了。我希望 IE 能让我始终选择显示混合内容网站。正如克里斯所说,不要这样做。
如果您想优化您的网站,有很多方法,如果 SSL 是唯一剩下的方法,请购买硬件加速器....嗯,如果您使用 http 加载图像,如果使用 https 加载图像,它会被缓存吗?只是一个我需要去找出的附带问题。
于 2008-12-12T04:40:12.010 回答
0
请注意,在 IE 7 中,在同一页面上混合安全和非安全项目存在问题,因此这可能会导致某些用户无法正确查看页面的所有内容。并不是说我支持 IE 7,但最近我不得不研究这个问题,而且处理起来很痛苦。
于 2008-12-12T03:52:05.897 回答
0
这是不可取的。浏览器在安全页面上给您带来不安全内容的麻烦的原因是它暴露了有关当前会话的信息并使您容易受到中间人攻击。如果唯一不安全的内容是图像,我承认第 3 方可能无法嗅探古老的信息,但 CSS 可以通过行为文件 (IE) 包含对 javascript/vbscript 的引用。如果您的 javascript 服务不安全,则无法采取任何措施来防止 rouge 脚本在不合时宜的时间抓取您的网页。
充其量,您可能能够通过 iframe 安全内容获得一种方法来保持外观和感觉。作为消费者,我真的不喜欢它,但作为 Web 开发人员,由于没有其他务实的选择,我以前不得不这样做。但是,坦率地说,这也有很多缺陷.
从安全的角度来看,这不是一个好主意。
于 2012-03-13T16:13:40.250 回答