将web应用划分为:
http://webapp.com
和
https://app.webapp.com or https://secure.webapp.com
何时需要SSL ?
我正在考虑创建2个不同的应用程序,一个sinatra托管所有静态页面,一个rails与SSL托管所有动态内容。这是正确的想法吗?
谢谢
如果没有必要,我不会想要维护两个应用程序。Rails提供了内置缓存,我将首先尝试(页面缓存、动作缓存和片段缓存)。就SSL而言,从我最近一直在做的挖掘来看,常见的建议似乎是,如果你有需要保护的数据,把你的整个应用置于SSL之后,因为它可以保护你免受某些漏洞的攻击,并且对性能没有真正的重大影响。