14.2. 도메인 이름 선택
모든 수준에서 공유 도메인과 달리 Dashboard 서비스(horizon)를 두 번째 수준 도메인에 배포하는 것이 좋습니다. 각각에 대한 예는 다음과 같습니다.
-
두 번째 수준 도메인:
https://example.com
-
공유 하위 도메인:
https://example.public-url.com
전용 두 번째 수준 도메인에 대시보드 서비스를 배포하면 브라우저의 동일한 원본
정책을 기반으로 다른 도메인에서 쿠키 및 보안 토큰이 격리됩니다. 하위 도메인에 배포하면 대시보드 서비스의 보안은 동일한 두 번째 수준 도메인에 배포된 가장 안전한 애플리케이션과 동일합니다.
쿠키 지원 세션 저장소를 피하고 HSTS(HTTP Strict Transport Security)를 구성하여 이러한 위험을 추가로 완화할 수 있습니다.
참고
https://example/
과 같은 베어 도메인에 대시보드 서비스를 배포하는 것은 지원되지 않습니다.