El diagrama es erróneo. El servidor web sirve una página y el cliente web obtiene todos los recursos disponibles en la página. El cdn puede / puede tener https como su transporte. Por lo general, no utilizaría la representación del lado del servidor de la página, lo que significaría que el servidor web utiliza el cdn. No, el cdn no puede oler el tráfico en el sentido tradicional, pero puede, si así lo desea, hacer lo que javascript y la manipulación de dominios le permitan. Pero hacerlo arriesgaría la ira de los desarrolladores y la reputación de la cdn.
El diagrama debe ser:
-
usuario < - servidor web
1.1 usuario < - servidor web (representación del contenido del lado del servidor) < - CDN
-
usuario < - CDN
^
| ---- servidores web
El motor de javascript en el cliente hace lo que javascript se carga.
Para elaborar, desafortunadamente el arte ascii no es tan claro, la solicitud GET / POST del usuario primero recupera una página del servidor web, y la página le dice al navegador qué otros recursos debe obtener. Algunos de los URI se encuentran en el CDN, otros en otros lugares. Tradicionalmente las bibliotecas de javascript son alojadas por cdns. Pero las páginas web también pueden representarse y cargarse en el servidor antes de ser servidas, por lo que este podría ser un vector para el compromiso.