Всем привет,


MVC3 + IIS, страничка




Представьте что таких ссылок на страничке 20. Человек, связанный с безопасностью утверждает(отвечает за apache) что всю эту трехомудию надо бы грузить одним файлом, так как иначе каждый файл грузится в отдельном потоке, а каждый поток при этом порождает сессию и это создает угрозу для DDoS-атак.
Было бы вообще великолепно доказать что это не так пруф-ссылками.

Паганель http://www.codethinked.com/squishit-the-friendly-aspnet-javascript-and-css-squisher

этим я только признаю что он прав.

Dezabundles тебе в помощь
http://msdn.microsoft.com/en-us/vs11trainingcourse_aspnetandvisualstudio_topic5.aspx

тоже самое - я знаю про все это. Мне надо доказать что IIS лишен данной проблемы.

DezaOracleLoverпропущено...


тоже самое - я знаю про все это. Мне надо доказать что IIS лишен данной проблемы.

Вместо того, что б излечить причины, вы лечите симптомы

А у пациента ничего и не болит. "Доктор" ошибается.

МСУOracleLoverЧеловек, связанный с безопасностью утверждает(отвечает за apache) что всю эту трехомудию надо бы грузить одним файлом, так как иначе каждый файл грузится в отдельном потоке, а каждый поток при этом порождает сессию и это создает угрозу для DDoS-атак
А на пруфлинк этот супер-человек поскупился?

Нет , там косвенно сказано об этих причинах в правилах Минимазации и Избегания дублей. Просто то что минимизировать js-файл надо это любой школнэк знает, а вот то что 5 маленьких файлов для сервера пусть и почти незаметно, но хуже 1 большого(собранного из этих 5) я не знал честно говоря.

Наверняка вас интересует почему я этим занялся? У нас здорово увеличилось число посетителей на ресурсе(до миллиона в день), мы отдали в одну компашку проверить наш сервис - и где и что можно наоптимизировать, помимо советов они накидали ссылок подобные выше, и еще тележечку советов вкупе с отчетами подобные YSlow. Прежде чем мы мигрируем на действительно дорогое оборудование надо выжать максимум из приложения чтобы его статистик грэйд был уровня A.

МСУ,

Вот смотри откуда это следует
авторПроизводительность ухудшится, если подключать один и тот же JavaScript-файл дважды, и это не является необычным, как вы могли бы подумать. Обзор американских сайтов из первой десятки показал, что два из них содержат повторяющийся скрипт. Вероятность появления дубликатов увеличивают два основных фактора: количество разработчиков и количество скриптов. Когда это случается, производительность сайта падает из-за появления бесполезных HTTP-запросов и выполнений скриптов.

...В Internet Explorer, если внешний скрипт включён дважды и не кэшируется, создаются два HTTP-запроса во время загрузки страницы. Даже если скрипт закэширован, всё равно возникают дополнительные HTTP-запросы, когда пользователь обновляет страницу.

Т.е уберем из текста слово "дублирующие" и получится что 5 файлов скриптов - 5 HTTP запросов. 1 файл - 1 HTTP запрос. Опять же где не помню написано что само скачивание файла проходит быстрее чем отклик на скачивание.

Тест тяжело мне кажется провести, уж больно мизерен выигрыш который будет тем больше чем больше запросов мы получим.

hVosttи еще, если он там такой весь из себя безопасник на апачи, почему бы ему не распарсить логи посещений и не выяснить статистику по отдаче файлов и контента? даю подсказку, это можно сделать в Экселе! круче любого пруфа! :)

почему всех ломает проделать элементарные вещи и получить истину? нужны какие-то пруфы?

Спор зашел постольку поскольку, меня пока не интересует безопасность - совет мне был конкретный: убрать все внешние скрипты в один файл, так как каждый скрипт у меня получается загружается в отдельном потоке, а это неоптимизировано и увеличивает траффик, увеличивается траффики -> прямой путь к накернению сервера при увеличивающемся числе клиентов.
Да и еще, DDoS в его понимаение это не только когда целенаправлянно лОжут сервер, а и просто когда например идет "хабра-эффект".
Забыл уточнить что все эти скрипты не кэшируются по ряду причин, файлов всего 18, кеширование отключено...