Usar CDNs es una gilipollez si tienes una web alojada en un único servidor.
- Incrementan los puntos de error en lugar de reducirlos.
- Espían a tus usuarios por ser comunes en muchas páginas.
- Podrían cargar código malicioso (XSS) si no te preocupas por controlar el hashing y estar constantemente actualizando las dependencias si fueran vulnerables.
- Incrementan el tiempo de carga (sí, lo incrementan) por requerir más round-trips en resoluciones DNS adicionales de los dominios de los CDNs, por handshakes TLS adicionales para cada dominio y más conexiones TCP negociadas (hay apaños como dns-prefetch pero es una chapuza).
Si los webmaster creen que los CDN aceleran es porque ignoran que Fastly, Cloudflare, Google Fonts y demás usan HTTP/2 (o borradores de HTTP/3, que ya casi sale ahora que QUIC ya es estándar RFC 9000), pero si lo cargaras todo desde tu misma página con HTTP/2 todo va del tirón en una única conexión TCP, también puede usarse preload por encabezado HTML, o aún mejor, encabezado HTTP, o aún mejor, server PUSH preload por HTTP/2, aún mejor si lo combinas con early hints y sirviendo los estáticos precomprimidos con Brotli en lugar de comprimirlos al vuelo. Y sin olvidar usar grapado OCSP para hacer el handshake más rápido (y si el certificado es ECDSA, ni te cuento), además de mayor privacidad para el visitante (la consulta a la CA no la hará el navegador al ir grapado con la firma digital del respondedor OCSP). Mano de santo.
1k 40
Hemos deshabilitado la autenticación con Facebook. Si entras a Mediatize con una cuenta de Facebook, lee esto.
*
- Incrementan los puntos de error en lugar de reducirlos.
- Espían a tus usuarios por ser comunes en muchas páginas.
- Podrían cargar código malicioso (XSS) si no te preocupas por controlar el hashing y estar constantemente actualizando las dependencias si fueran vulnerables.
- Incrementan el tiempo de carga (sí, lo incrementan) por requerir más round-trips en resoluciones DNS adicionales de los dominios de los CDNs, por handshakes TLS adicionales para cada dominio y más conexiones TCP negociadas (hay apaños como dns-prefetch pero es una chapuza).
Si los webmaster creen que los CDN aceleran es porque ignoran que Fastly, Cloudflare, Google Fonts y demás usan HTTP/2 (o borradores de HTTP/3, que ya casi sale ahora que QUIC ya es estándar RFC 9000), pero si lo cargaras todo desde tu misma página con HTTP/2 todo va del tirón en una única conexión TCP, también puede usarse preload por encabezado HTML, o aún mejor, encabezado HTTP, o aún mejor, server PUSH preload por HTTP/2, aún mejor si lo combinas con early hints y sirviendo los estáticos precomprimidos con Brotli en lugar de comprimirlos al vuelo. Y sin olvidar usar grapado OCSP para hacer el handshake más rápido (y si el certificado es ECDSA, ni te cuento), además de mayor privacidad para el visitante (la consulta a la CA no la hará el navegador al ir grapado con la firma digital del respondedor OCSP). Mano de santo.