允許客戶在Web應用程序中擁有CNAME/DNS Masking支持的潛在問題是什麼？

Question

我們公司開發了一個其他公司可以許可的Web應用程序。通常情況下，我們的應用程序上運行：

www.company.example

和應用程序的客戶端版本上運行：

client.company.example

通常情況下，客戶端運行他們自己的網站：

www.client.example

有時候，客戶要求將其現有的應用程序從版本：

application.client.example

這種設置經常看到與博客（WordPress的，博客，Kickapps）。

從技術上講，使用CNAME/A Record和某些應用程序配置實現此「DNS掩蔽」很簡單。然而，我想出了一些與此有關的潛在問題，並且想知道是否可以想到我已經錯過的任何其他問題：

1）流量統計（由外部提供商衡量，例如競爭。 com）將會降低，因爲company.example的流量不包括application.client.example的流量。 （當然，本地統計信息不會受到影響）

2）可能的cookie泄露 from application.client.example to company.example。如果客戶端在.client.example中設置cookie，則可以通過company.example服務器讀取這些cookie。

3）電子郵件欺騙。電子郵件可能與company.example域名application.client.example一起發送，可能會導致由於SPF記錄不兼容導致垃圾郵件黑名單出現問題。

感謝您對此的任何想法。

Answer 1

CNAME已被廣泛使用了很長時間，尤其是託管公司。沒有重大問題。

對於我們來說最大的問題是當你必須使用HTTPS。在同一臺服務器上支持多個CNAME是非常困難的。我們在證書中使用別名（SAN擴展）。每次在DNS中添加新的CNAME時，我們都必須獲得新的證書。除此之外，一切對我們都很好。

至於你提到的問題，

1. 這應該是一個優勢。組合統計數據比分離數據要容易得多。所以我們更喜歡粒度報告。
2. 域之間不共享Cookie，即使它們位於相同的IP上。只要應用程序在服務器上正確安裝了沙箱，它們就無法讀取彼此的cookie。
3. 您應該在服務器端限制您自己的傳出SMTP流量，以免被列入黑名單。