为什么CDN总是使用单独的主机而不是子域？

Question

镜像CDN不能与您的应用程序服务器具有相同的主机名，因为您需要一种方式让CDN明确引用应用程序。

为什么一般情况下，Facebook等网站在完全独立的主机上运行其CDN，而不仅仅是像cdn.facebook.com这样的子域名？例如：http://profile.ak.fbcdn.net/hprofile-ak-snc4/173706_6103645_790537_q.jpg

是否可以使用许多不同的主机名来构造资源URL，以避免某些浏览器上每个主机的连接数限制为4？

Answer 1

借用如果您的域名是www.example.org，您可以static.example.org托管静电元件。但是，如果您已经在顶级域example.org上设置了Cookie，而不是www.example.org，那么对static.example.org的所有请求都将包含这些Cookie。

来自：http://developer.yahoo.com/performance/rules.html#cookie_free

Answer 2

因为用户生成的内容可能包含可能能够访问托管在主域上的数据的缺陷。

它也阻止了Cookie和身份验证等请求发送到CDN内容。

防止用户插入 脚本，并在同一时间允许 用户提交的HTML是非常 难以在服务器端做的 - ERGO我们必须有沙盒。

从fairly old whatwg post