问使用CDN加速我的网站的风险有多大？我怎么才能避开他们？

EN

1. 安全风险：
   1. 任何风险都会出现在你自己的网站上。
   2. 任何与第三方网站相关的风险，你已经提供给他们的数据。
   3. 信息可能比预期的持续时间更长。

2. 任何私人或与单个会话相关的内容都不应该通过CDN提供--我从未听说过这种情况。任何静态的和非私有的都应该是可以的，包括代码、jscript、json数据等等。
3. 是的，您可能会遇到从CDN提供脚本的问题。你应该通过测试来确定你面临的问题。然而，javascript通常在浏览器窗口的任何部分上运行，而不管源域如何(因此攻击向量和facebook广告太多了)。
4. 对HTTPS没有特别的关注。CDN应该有自己的证书并提供SSL服务。
5. CDN可以确定网站上访问的页面。如果您使用与您的网站相同的域(cookie重叠)，他们可以确定更多。这就是为什么你经常看到‘样例-static.com’之类的域，而不是'static.example.com‘--它使*.example.com cookie保持私有。

唯一的问题是，如果CDN被破坏，黑客可以通过修改JS文件窃取访问者的cookie，因为JS将在您的网站上执行。就这样。

通常，CDN不使用cookie ( CDN子域没有cookie)。关于SSL会话，该子域使用另一个SSL会话。一点问题都没有。

CDN可以使用ETAG跟踪用户，尽管我不知道有哪个CDN会这样做(我还没有测试过)

可以为每个新请求生成唯一的值，并在请求刷新的任何时候重复该值。