오늘, 저희는
Google AMP Cache의 도메인 스키마에 변경 사항이 있음을 알려드립니다. 머지않아 Google AMP Cache는 자체적인
https://cdn.ampproject.org 하위 도메인에서 각 사이트를 사용할 수 있게 할 예정입니다. 이에 따라 웹의 기본 보안 모델인
HTML5 origin으로 Google AMP Cache에서 서비스되는 콘텐츠를 보호할 수 있게 될 것입니다.
대부분의 AMP 문서 게시자는 즉시 변경할 필요는 없습니다. 하지만 이런 추가적 보안을 활용하려면 모든 AMP 게시자가 새로운 Google AMP Cache URL 스키마에 대비하여
CORS 구현을 업데이트하는 것이 좋습니다. Google AMP Cache는 계속해서 기존 URL을 지원하겠지만, 그런 URL도 결국 새 URL 스키마로 리디렉션될 것입니다.
Google AMP Cache에서 하위 도메인 이름의 생성 방식
Google AMP Cache에서 생성되는 하위 도메인은 글자 수 제한이 있으며 기술적 사양이 허용될 경우 사람이 읽을 수 있는 형태이며, 게시자의 자체 도메인과 매우 유사할 것입니다.
Google AMP Cache는 가능할 경우 먼저 AMP 문서 도메인을 IDN(punycode)에서 UTF-8으로 변환하여 각 하위 도메인을 생성합니다. 모든 '-'(대시)는 '--'(이중 대시)로 대체되고 모든 '.'(점)은 '-'(대시)로 대체될 것입니다. 예를 들어,
pub.com은
pub-com.cdn.ampproject.org로 매핑됩니다. 기술적인 제한 사항으로 인해 하위 도메인을 사람이 읽을 수 없는 경우에는 단방향 해시가 대신 사용됩니다.
원격 엔드포인트를 사용하는 호스트 및 서비스 제공업체에 필요한 업데이트
위에 설명되어 있는 변경 사항으로 인해 CORS 엔드포인트가 새로운 출처에서 오는 요청을 확인하기 시작합니다. 이에 따라 다음과 같은 업데이트가 필요합니다.
- 새로운 하위 도메인으로 요청 수락 확장: 현재
https://cdn.ampproject.org 및 게시자의 자체 출처에서 비롯되는 CORS 요청만 수락하는 사이트는 https://[pub-com].cdn.ampproject.org, https://cdn.ampproject.org 및 AMP 게시자의 자체 출처에서 오는 요청을 수락하도록 시스템을 업데이트해야 합니다.
- 보안을 위해 요청 수락 제한: AMP 사양에 명시된 대로 현재
https://*.ampproject.org에서 오는 CORS 요청을 수락하는 사이트는 https://[pub-com].cdn.ampproject.org, https://cdn.ampproject.org 및 AMP 게시자의 자체 출처에서 오는 요청만 수락하도록 제한함으로써 보안을 강화할 수 있습니다. https://*.ampproject.org에 대한 지원은 더 이상 필요하지 않습니다.
- 광고, 분석 및 기타 기술 제공업체의 새로운 하위 도메인 패턴 지원: CORS 엔드포인트가 있는 분석 및 광고 업체와 같은 서비스 제공업체도 자체 호스트 외에 자사 시스템이 Google AMP Cache의 하위 도메인(예:
https://ampbyexample-com.cdn.ampproject.org)에서 오는 요청도 수락하도록 해야 합니다.
Google AMP Cache URL 검색
Google AMP Cache를 통해 서비스를 제공하고 AMP 문서를 표시하는 플랫폼의 경우, Google AMP Cache URL을 검색하는 가장 좋은 방법은
Google AMP Cache URL API를 계속 사용하는 것입니다. Google AMP Cache URL API는 하위 도메인을 포함하는 새로운 캐시 URL 스키마를 반환하도록 2017년 1분기에 업데이트될 예정입니다.
ampbyexample.com에서 대화형 도구를 사용하여 각 사이트에 대해 생성되는 Google AMP Cache 하위 도메인을 찾을 수 있습니다.
시기
현재 Google 검색내에 새로운 URL 스키마를 적용하기 위해 준비중이고, 이와 관련하여 각 사이트의 호환성을 확인하고 있습니다. 새 정책에 영향을 받는 사이트들은 지속적으로 사이트 관리자 분들과 연락을 위할 것이며, 원활한 전환을 위해 출시 전에 테스트 샌드박스를 제공할 예정입니다.
게시자: John Coiner, 소프트웨어 엔지니어
