Валентин Бартенев
@VBart
Руководитель разработки ООО «Веб-Сервер»
Information
- Rating
- Does not participate
- Location
- Москва, Москва и Московская обл., Россия
- Registered
- Activity
Руководитель разработки ООО «Веб-Сервер»
Information
Что касается mime-сниффинга в IE то, если мне не изменяет память, он работает только если пользователь открывает файл прямой ссылкой, а не браузер загружает по тегу на странице, и когда он работает, то какой бы «Content-Type» вы не выставили — это не поможет.
В общем же случае, если вы допускаете загрузку скриптов на ваш сервер — у вас уже проблемы, и рано или поздно кто-нибудь найдет способ это поэксплуатировать.
именем ".jpg".
А «хитрая» особенность nginx заключается в том, что в отличии от апача заголовок «Content-Type» устанавливается по расширению и абсолютно ни на что не влияет с точки зрения обработки запроса. И при отсутствии расширения берется из директивы «default_type» с безобидным по-умолчанию значением.
2. По сравнению с HTTPS при условии, что у вас все ресурсы расположены на том же хосте, да, прирост будет.
3. Использовать режим least_conn. В этом случае запрос будет отправлен на сервер, который обрабатывает наименьшее количество запросов в данный момент. Если серверы различаются, то также можно задать их веса.
nginx.org/en/docs/howto_setup_development_environment_on_ec2.html