当从CDN获取jquery.min.js或其他资源时，CDN是否知道客户端正在访问哪个网站？

Question

CDN可以通过跟踪我网站的访问者来创建某种统计数据，或者他们下载需要的图书馆而不共享他们访问的网页的网址吗？

Answer 1

是的，他们可以使用referer头字段：

HTTP引用（最初引荐的错误拼写）是标识网页的（地址的HTTP 头字段即URI 或IRI ）链接到被请求的资源。通过检查引荐来源 ，新的网页可以看到请求来自何处。

领域是请求报头的一部分，其可能看起来像这样，例如，重新加载该页面将显示此链接googleapis（见控制台F12和网络选项卡）：

http://ajax.googleapis.com/ajax/libs/jquery/1.7.1/jquery.min.js 

发送此请求头：

Host: ajax.googleapis.com 
User-Agent: Mozilla/5.0 (...) 
Accept: */* 
Accept-Language: en-US,en;q=0.5 
Accept-Encoding: gzip, deflate 
DNT: 1 
Referer: http://stackoverflow.com/questions/30743915/does-cdn-know-which-website-the-client-is-visiting-when-fetching-jquery-min-js-o 
Connection: keep-alive 
Pragma: no-cache 
Cache-Control: no-cache 

报告其使用引荐来到哪个站点：

Referer: http://stackoverflow.com/questions/30743915/does-cdn-know-which-website-the-client-is-visiting-when-fetching-jquery-min-js-o 

Answer 2

是的，他们知道请求资源的页面的URL（例如，通过查看Referer标题）。所以他们可以跟踪哪些网站要求某个资源。唯一的例外是HTTPS页面通过非安全连接请求资源。在这种情况下，Referer将不会被设置，但Origin标题可能有一些帮助。

跟踪个人用户可以做得到的，但它是不切实际的一些原因：

1. CDN资源是为了通过浏览器被大量缓存，所以他们将被要求对许多不同的下载一次页面浏览量，使“被动”统计虚假。

2. 强制用户下载访问的每个页面的资源会使CDN无意义，导致无故导航速度变慢，并导致CDN带宽过载。这是90年代GeoCities页面上长时间观看柜台使用的技术（叹息）。

3. 跟踪用户至少需要设置识别cookie。这增加了Web服务的复杂性（因为它不再是一个简单的文件服务器）并且延迟了响应时间，因为必须以某种形式的DB或新生成的UID查找UID。 Etags也可能被滥用，同样存在cookies问题。

4. 作为一种替代方案，使用查询字符串参数可以工作，但需要目标页面的协作，该目标页面必须包含UID作为每个请求的参数，这意味着URL不能被硬编码。我想这不是你说的。

综上所述，一个CDN 可以跟踪访问者，但这样做的缺点是实际上比假设的增益越大，承担的性能，以及相关的盈利能力是运行CDN的主要目标。如果分析比性能或操作的经济性更有价值，比如它可能是免费的CDN，那么可以通过应用点2和3来牺牲性能以获得洞察力。

在那一点上，必须证明收集的统计信息的可靠性，以便能够出售任何营销目的。此外，通常由CDN提供的文件的性质使它们相当无趣。例如，我不知道有多少人在那里使用某个特定版本的jQuery，从而获得了很多盈利。