如果我想要一个客户可以创建子域的多租户环境,如果我的主要公司域是example.com,那么在myexample.com下创建这些子域的优缺点是什么?
我注意到Shopify使用myshopify.com为其客户创建子域。
我怀疑以“我的”为前缀的网络域名是纯粹的情感而不是技术。作为执行安全性的资源,域必须是不同的后端。至少需要一个生产和内部域。完整套件可能是Dev,DevQA,UAT,生产和内部域,只有有限数量的人能够跨域传输代码和/或数据。
加上the fact that this is better for security,,看起来有一个模式和公司为什么这么做的充分理由。
这里有些例子:
还有this article points out the issue with untrusted content(与Shopify的情况一样:
虽然cookie域确实有助于限制cookie的范围,但最好避免在您的域下拥有不受信任的主机。这就是为什么GitHub页面托管在github.io下,而不是github.com。