Una delle cose che avevo implementato sul mio blog dopo essere passato a SupportHost era l’attivazione di un dominio separato cookieless da cui servire immagini, video, fogli di stile ed altri componenti statici della pagina. Devo ammettere che sebbene WordPress non abbia battuto ciglio e si sia lasciato configurare nel giro di un paio di minuti (aggiungendo un’apposita riga al wp-config.php), ho notato che il browser storceva un po’ il naso per via delle implicazioni sulla sicurezza relative all’uso di due domini diversi. Quelli che queste cose le hanno studiate, le chiamano CORS, ovvero cross-origin resource sharing: in pratica bisogna far sapere al browser che è autorizzato a caricare un file da un dominio, ed usarlo poi in una risorsa presente su un altro dominio. Cercando una soluzione a questo problema, sono inciampato in un articolo in cui si analizzano le implicazioni sulla performance di quest’approccio.
In breve, spiega l’autore, in un mondo in cui tutti i siti sono oramai serviti tramite protocolli sicuri, avere due domini vuol dire che il browser deve stabilire una connessione sicura con entrambi, il che richiede un po’ di avanti e indietro per negoziare un canale protetto. Che rende nullo il risparmio di non inviare un cookie al server. Se poi consideriamo che questo blog oramai non utilizza più biscotti di nessun tipo, tranne quello per ricordarsi del tuo nome ed indirizzo email quando lasci un commento, ho capito che forse era meglio non complicarmi la vita, e rimettere le cose a posto come papà Mullenweg le ha fatte. Così ho spento l’interruttore, e da un paio di settimane gli asset statici sono caricati dal dominio principale. Fammi sapere se noti qualcosa di strano.
