网站管理员

是否仍然需要提供cookie警告，以使用户能够选择启用/退出cookie跟踪？ 对于我们应该做的事情，我找不到任何官方建议。 我不是在寻找“出于安全考虑”的答案，而是官方指南。cookie警告是否需要出现在首页/每页/隐私政策页面等上？ 似乎大多数公司都基于最佳猜测实施了解决方案，但我看不到一致的趋势。

42 cookie  eu-cookie-law 

我读到Stack Overflow使用10台或更多服务器来服务Stack Overflow网站。不同的服务器具有不同的功能，例如反向代理，数据库服务器或HTTP服务器。 我已经看到了具有以下规格的功能强大的独立单服务器： 2个Xeon E5-2630v2 @ 2.60 GHz，总共12核，24线程; 30兆字节 64 GB ECC注册表 1600 MHz时高达768 GB DDR3 4 x 120 GB英特尔520/530系列（80k随机IOPS，〜550 MB / s） 带有专用以太网管理端口的HP iLo4 Advanced。 为什么不使用具有更高规格（例如768 GB RAM，20 TB + HDD，4 + x Xeon）的单台服务器？使用许多服务器的优点是什么？使用单个高规格服务器的缺点是什么？

42 web-hosting  server  dedicated-hosting  architecture  scalability 

我想使用Cloudflare，它要求我使用它们的名称服务器。 问题是我正在使用Namecheap的某些功能，例如电子邮件转发，如果不使用Namecheap的名称服务器，它将被禁用（如果我没有记错的话）。 有任何想法吗？

41 domains  dns  email  cdn 

为什么我们不应该设计带有表格的网站有哪些明确且合乎逻辑的原因？好处在哪里，什么因素推动了该行业的发展？什么时候可以使用桌子？

41 html  css  website-design  database 

使用网站或电子邮件客户端使用个人或公司域发送或转发电子邮件时，如何防止电子邮件被错误地标记为垃圾邮件？

41 email  spam 

几年来，我看到Google，Facebook等开始通过HTTPS提供（甚至重定向到）内容。 即使在1999年，使用不安全的HTTP提示输入密码的网站的服务也是错误的，但即使在2010年，它仍然可以接受。 但是如今，甚至公共页面（例如来自Bing / Google的查询）也通过HTTPS提供服务。 哪些事件导致大量迁移到HTTPS？Wikileaks丑闻，美国/欧盟执法机构，降低了SSL / TSL握手的成本，同时服务器时间成本普遍下降，从而提高了管理中的IT文化水平？ 不久前，甚至像https://letsencrypt.org/这样的公共努力也开始了... @briantist因为我还维护爱好站点，并对廉价/轻松的SSL / TLS解决方案感兴趣。对于VPS（起价为每月5美元），我最近评估了我们certbot在webroot操作模式下使用（使用其他可用的自动程序）进行加密的情况。这为我提供了有效期为3个月的SAN证书（并且该证书正在cron工作中-续约在到期日期前一个月执行）： certbot certonly -n --expand --webroot \ -w /srv/www/base/ -d example.com \ -w /srv/www/blog/ -d blog.example.com

40 https  security 

在mailto超链接中放置带有地址标签（又称子地址）的电子邮件地址时 … <a href="mailto:username+foo@example.com">mail us now!</a> …电子邮件中的加号应使用URL编码吗？ <a href="mailto:username%2Bfoo@example.com">mail us now!</a> 我无法弄清楚，文档相互冲突。我们在现实世界中的测试也产生了不同的结果，从而使结果更加混乱。

39 hyperlink  url-encoding  mailto 

您何时决定使用内容传送网络？ 您如何衡量使用CDN来证明额外费用合理的“成功”程度？ 添加了赏金。希望从其他人那里获得有趣的故事，这些人的现有站点在迁移到CDN之后会变得更好（或更糟）。

39 server  cdn 

网页使用JPEG图像时，通常以自上而下的方式呈现它们... ...但也可以使用称为渐进JPEG的模式来呈现它们，该图像以全尺寸开始，但模糊，然后随着连续传递，直到完全加载为止。 渐进式加载要求以这种方式保存图像。 为什么没有更多的网站使用渐进式JPEG？有什么缺点？仅仅是缺少工具支持，还是这些文件在某种程度上不如传统的自上而下呈现的JPEG图像？

39 images  jpeg 

我正在考虑为域获取一些SSL证书，以涵盖以下内容： autodiscover.example.com remote.example.com www.example.com 通配符证书太昂贵，因此我将为每个子域购买一个证书（我有足够的IP地址可以使用）。 我的问题是，是什么使10美元的证书比100美元的证书更好？ 以GeoTrust产品范围为例。我知道什么是EV（不需要），我知道什么是Secure Seal（我们的用户已经信任我们，因此不需要它）。 但是，当我能以10美元的价格获得RapidSSL时，为什么还要花69美元购买QuickSSL？唯一的区别是“品牌识别”（中到中）和保险。 任何人都可以对“品牌认可”的含义有任何了解吗？我们的公共网站已经受到用户的良好信任，另外两个子域仅用于Outlook Anywhere（因此不会在浏览器中显示）。 从https://serverfault.com/questions/82039/difference-between-ssl-products重新发布了相关问题

39 https  security-certificate 

我想为我的域名注册拼写错误，但我不想以投机的方式注册成千上万的“仅凭猜测”表格。例如，此工具在关键字拼写发生器中提供以下选项 跳过字母 双字母 反向字母 跳过空格 丢失的钥匙 插入键 哪个很棒，它会生成数十个（甚至不是数百个）可能的域名...但是，这并没有告诉我最关键的事情：在实际的实际用户在实际Internet上，这些拼写错误中最常发生的是哪个？ 如何找到真实用户的实际拼写错误数据？

38 domains  301-redirect 

我最近在Firebug上使用Pagespeed插件分析了我的网站。它建议我设置CSS，JS和图像文件的到期时间。 我想知道我该怎么做？

38 css  javascript  cache  page-speed 

哪些字符应与其HTML实体一起转义。例如，使用&进行转义&。 应该'逃脱'吗？

38 html 

我已经使用Google Analytics（分析）已有一段时间了，对于高级别视图来说非常不错。但是，当我想进一步挖掘数字时，一切都会变得模糊。我也不喜欢花这么长时间来更新。有更好的选择吗？

38 analytics  google-analytics 

我找到了一个网站，该网站提供了一个巨大的可过滤表格，其中包含有关一个国家/地区城市的最新数据。该站点使用无限滚动方法来加载表的行。 通过使用Chrome的开发人员工具浏览该网站，我发现它向一些内部URL发出AJAX请求以获取数据。该URL包含许多与过滤器相对应的查询参数。 我试图直接在浏览器中访问该URL，并且以一种不错的JSON格式获取所有数据。我什至可以使用过滤器来获取所需的具体数据。该URL实际上是可访问的，因此我不需要做任何麻烦的事情，我只是在调用网络中存在的URL。 所以我的问题是：为了自己的目的使用URL检索数据对我来说是合法还是非法？ 注意：我不想创建相同类型的城市列表，但是我想使用该数据来创建一些在线游戏，从而可能赚点钱... 重要说明：一些回应和评论 这只是一个示例场景，我不是在寻找获取有关城市数据的地方。如果需要，可以考虑使用一个网站，其中提供有关某个季节更新的足球运动员表现的数据。 再次，对于具体国家，我并不是在考虑特定的立法，如果您知道一个明显（il）合法的国家，那将是有用的信息。

38 legal  content  api