不必要的cookie会影响网页运行速度每访问一次网页服务器,浏览器都会发送一次HTTP 和cookie 。因此,如果你的cookie设在根域名“example.com”下,那么每当你访问 “email.example.com”或者是“intranet.example.com”的时候,浏览器都会发送cookie 。这会导致网页的运行速度下降,影响用户体验 。
第三方可以读取cookie所以,如果你的主机名是根域名(“example.com”),并且可以登录到内容管理系统(CMS),那在你登录期间,CMS会给你的浏览器发送一个cookie 。接着,如果你访问“someinternalservice.example.com”(内部服务),该网站的管理员就可以访问并利用这个cookie,以你的名义登进CMS里的“example.com” 。
类似的,你访问“email.example.com”(邮箱)的时候,你的CDN服务商也可以登进你的邮件服务,加载出大量含有“example.com”的网站,比如“static.example.com”等等 。
如果你担心网站上内容的安全,那就应该使用有www前缀的主机名 。如果这都不能让你决定到底要不要前缀,那我就无话可说了 。HTTPS和双因素认证(Two-factor authentication,2FA)都不能确保你网站的安全,尽管2FA通常很有用,不过IP限制这样的安全措施能起到一定帮助 。
子域的cookie可以在全域分享如果你在例如“sso.example.com”这样的子域上有一项服务,RFC 6265使你能够在子域上设置一个cookie,并和“example.com”或“www.example.com”共享 。因此,使用有前缀的主机名能使操作更加灵活 。
DNS根域名不能是CNAME(规范名字)说到灵活性,我们又要谈回DNS了 。
DNS中有一项限制,即根域名的记录类型必须为A,意思是它必须指向一个固定的IP地址 。
当你的站点越来越庞大,你可能会将其转向托管服务,或者希望将其指向Web应用防火墙或者DDoS缓解服务 。这时,可以使用CNAME 记录,把你的主机名指向另一个灵活的主机名 。这个新的主机名由托管商根据你的流量和需求来选择和管理 。
如果你的主机名在根域名(“example.com”)下,你就没办法使用CNAME 。但是,有前缀的主机名就不会遇到这个问题 。因此,如果你想有更多选择的机会,那一开始就应该使用有www的主机名 。
结论:还是加上www吧用不用www是有区别的 。没有www,根域名的确看起来更简洁,但这只是让浏览器搜索栏更简洁罢了 。你完全可以用“www.example.com”作为主机名,同时在其他地方使用不带www的名称,因为即使用户输入不带www的名称,浏览器也会自动跳转到正确的页面 。
使用带www的全称作为主机名的好处多多:网页运行优化、安全可靠,而且十分灵活 。
这回应该能终结这场争论了:加上www吧!
推荐阅读
- DNS域名攻击演示——“劫持”正常网页实现恶意重定向
- 自媒体运营主要是做什么?如何做自媒体运营?
- nginx调优主要调哪些
- 夏季雨水多 如何祛湿是关键
- 夏季房中暑 夏季防中暑需要准备什么
- 人类造成气候变化的主要原因 因气候变暖灭绝的物种
- 床上刷了清漆需要多长时间跑气,床刷了清漆怎么样去味
- 暖气片上下开关都需要打开吗,暖气片开关阀门怎么开启
- 春季踏青好时节 但你要有“防范之心”!
- 各地茶商瞄准胶州市场 商户准入有要求