域名www,要还是不要,这是个问题

网络
“裸域名”,也就是没有“www”的域名,比如“example.com”,在DNS协议中被称为“根域名”(the origin)。上世纪90年代中期,万维网越来越普及,一些管理员开始把根域名指向和网页服务器主机同样的IP地址。

历史背景

尽管人们总是把“域名”和“主机名”这两个词混为一谈,但这它们是有区别的,而且不只是语义上的区别。我会简单介绍一下这两个词,以示其区别:

作为一个IT管理员,你的网络系统就是你的域。你需要给这个域起名,并登记在域名系统(DNS)中,比如说,你可以起名为“example.com”。域的下面是主机,每个联网的设备都可以算作一个主机。

[[315271]]

在你的域内,服务于万维网(WWW)文件的机器会自动获得主机名“www”,因此你的完全限定域名(FQDN,同时带有主机名和域名的名称)就是www.example.com。不管其他主机有没有网页服务器,域内其他主机的名字也会变成带“www”的,这样能够更好地管理网络系统中的主机。

要想使用“example.com”这个域内的网页服务器,你就需要使用名为www.example.com的主机。顺便说一句:在互联网早期阶段,还没有虚拟主机这回事。所有的网页服务器都要服务于同一个网站(起码是同一个IP地址)。只要主机名能指向正确的IP地址,用什么名字都没关系。

“裸域名”,也就是没有“www”的域名,比如“example.com”,在DNS协议中被称为“根域名”(the origin)。上世纪90年代中期,万维网越来越普及,一些管理员开始把根域名指向和网页服务器主机同样的IP地址。这样,网页访客只需在浏览器中输入“example.com”就可访问,而不用输入完整的主机名“www.example.com”。

然后,搜索引擎优化来了

从根域名“example.com”和主机名“www.example.com”可以指向不同的IP地址开始,1997年1月后,二者也可以指向同一IP地址下的不同网页。对搜索引擎优化(Search Engine Optimization,SEO)有所了解的人开始告诉我们,必须要选择一个规范的主机名,而且另一个名字也要指向这个规范的主机名,并使用 HTTP 301响应代码。

这也是有道理的,但是选哪一个呢?如果只考虑SEO,选哪个都没关系。但是还有很多SEO以外的问题,下面我会继续解释。

人们对URL的理解

本世纪初,我在一家营销机构工作,大家很担心如果我们在网址里省略“www”,人们可能会意识不到这是一个万维网地址。那时,在网址中省略http://也是没过多久的事。此外,由于一些遗留问题,我个人倾向于使用完整的“正确”主机名,即“ www.example. com”。

现在则大不相同了。如果你有一个常见的顶级域名,那么加不加www大家都会明白的。而且,一个版本名称现在可以重新指向另一个地址。因此,如果你的规范主机名是“www.example. com”,而你在印刷广告中只使用看起来更简洁的“example.com”,这也是可行的。不过,如果你的顶级域名比较新,比如.beer,那么加上www会比较好,因为人们可能认不出这是一个网址。

不加www更好看更简洁

我得承认:“example.com”更短,读起来更容易。你试试,是不是没法一口气读完“www”吧?而且,不加www后,名称占用的空间也更小。因此,人们开始省略“www”、直接把根域名作为主机名,这也是可以理解的了。

那为什么还在纠结加不加www呢?

为什么我们还在争论这个问题?人们不能喜欢什么就用什么吗?

当然可以。

但是,假如你是网站管理员,你在决定前可能会想深思熟虑一番,因为在使用网络上的大部分东西前,比如cookie,我们都没有好好思考过。

Cookie会被发送到所有的子域

在主机名下设置的 cookie也会被发送到所有的子域,也就是说,如果在“example.com”的网站设置一个cookie,浏览器在浏览“www.example.com”时也会发送这个 cookie。

这听起来是件好事,因为反正它们是同一个网站,对吧?但是,这个cookie也会被发送到“cdn.example.com”、“email.example.com”、“intranet.example.com”等等任何包含“.example.com”的第三方服务网站。很多第三方服务网站都是这样共享你的cookie。

而对于在“www.example.com”下设置的cookie,是不会发送到以上这些网站的。你的浏览器能够识别出它们不是“子服务”,而是完全不同的服务,因此不会发送cookie。

不必要的cookie会影响网页运行速度

每访问一次网页服务器,浏览器都会发送一次HTTP 和cookie。因此,如果你的cookie设在根域名“example.com”下,那么每当你访问 “email.example.com”或者是“intranet.example.com”的时候,浏览器都会发送cookie。这会导致网页的运行速度下降,影响用户体验。

第三方可以读取cookie

所以,如果你的主机名是根域名(“example.com”),并且可以登录到内容管理系统(CMS),那在你登录期间,CMS会给你的浏览器发送一个cookie。接着,如果你访问“someinternalservice.example.com”(内部服务),该网站的管理员就可以访问并利用这个cookie,以你的名义登进CMS里的“example.com”。

类似的,你访问“email.example.com”(邮箱)的时候,你的CDN服务商也可以登进你的邮件服务,加载出大量含有“example.com”的网站,比如“static.example.com”等等。

如果你担心网站上内容的安全,那就应该使用有www前缀的主机名。如果这都不能让你决定到底要不要前缀,那我就无话可说了。HTTPS和双因素认证(Two-factor authentication,2FA)都不能确保你网站的安全,尽管2FA通常很有用,不过IP限制这样的安全措施能起到一定帮助。

子域的cookie可以在全域分享

如果你在例如“sso.example.com”这样的子域上有一项服务,RFC 6265使你能够在子域上设置一个cookie,并和“example.com”或“www.example.com”共享。因此,使用有前缀的主机名能使操作更加灵活。

DNS根域名不能是CNAME(规范名字)

说到灵活性,我们又要谈回DNS了。

DNS中有一项限制,即根域名的记录类型必须为A,意思是它必须指向一个固定的IP地址。

当你的站点越来越庞大,你可能会将其转向托管服务,或者希望将其指向Web应用防火墙或者DDoS缓解服务。这时,可以使用CNAME 记录,把你的主机名指向另一个灵活的主机名。这个新的主机名由托管商根据你的流量和需求来选择和管理。

如果你的主机名在根域名(“example.com”)下,你就没办法使用CNAME。但是,有前缀的主机名就不会遇到这个问题。因此,如果你想有更多选择的机会,那一开始就应该使用有www的主机名。

结论:还是加上www吧

用不用www是有区别的。没有www,根域名的确看起来更简洁,但这只是让浏览器搜索栏更简洁罢了。你完全可以用“www.example.com”作为主机名,同时在其他地方使用不带www的名称,因为即使用户输入不带www的名称,浏览器也会自动跳转到正确的页面。

使用带www的全称作为主机名的好处多多:网页运行优化、安全可靠,而且十分灵活。

这回应该能终结这场争论了:加上www吧!

责任编辑:未丽燕 来源: 今日头条
相关推荐

2021-10-01 00:02:54

CHAR VARCHARMYSQL

2015-05-05 09:39:57

编程被编程

2020-06-21 05:55:45

勒索软件攻击赎金

2017-06-02 08:48:29

互斥锁JavaCAS

2018-05-29 09:08:16

vSAN 块存储应用

2012-09-13 10:44:32

Web设计Web分页架构设计

2020-01-20 14:44:03

云计算架构IT

2017-04-25 14:58:02

网络可见性漏洞

2023-03-29 10:48:28

2018-03-29 23:06:02

路由器网络电源

2018-03-05 08:52:57

2020-02-20 13:16:45

网络安全网络安全技术周刊

2009-11-24 14:21:17

2021-07-26 14:48:21

稳定币数字货币金融

2013-12-06 11:14:54

开发者程序员bug

2021-08-06 11:24:35

域名劫持网站安全网络攻击

2024-03-18 08:11:27

jQuery 4.0前端开发web开发

2013-01-21 09:27:48

DLP

2020-11-09 09:52:11

程序数据

2018-07-23 14:43:07

无人驾驶自动驾驶城市交通
点赞
收藏

51CTO技术栈公众号