Что не использовали для передачи статики клиенту на продакшн?

Подходы к передаче статики в production (и что НЕ использовать)

Это вопрос о лучших практиках доставки статических файлов (CSS, JS, изображения, шрифты) в production. За годы опыта я видел много ошибок, и хочу поделиться практическим советом о том, что работает, а что не работает.

Что ИСПОЛЬЗУЕТСЯ и работает хорошо

1. CDN (Content Delivery Network)

# Правильный подход: использовать CDN
# Примеры: Cloudflare, CloudFront (AWS), Akamai, BunnyCDN

# В HTML/шаблоне
STATIC_URL = "https://cdn.example.com/static/"
# или для разработки
STATIC_URL = "/static/" if DEBUG else "https://cdn.example.com/static/"

# Django пример
STATIC_URL = os.getenv("STATIC_URL", "/static/")
# Переменная окружения указывает на CDN в production

Преимущества CDN:

• Географическое распределение (пользователи скачивают из ближайшего сервера)
• Минимизирует нагрузку на основной сервер
• Высокая скорость доставки
• Встроенное кеширование и сжатие
• HTTPS включён

2. Nginx (reverse proxy для статики)

server {
    listen 80;
    
    # Статика в Nginx
    location /static/ {
        alias /var/www/static/;
        expires 30d;  # Кеш на 30 дней
        add_header Cache-Control "public, immutable";
    }
    
    # API на Python приложение
    location /api/ {
        proxy_pass http://127.0.0.1:8000;
    }
}

Преимущества:

• Nginx специально оптимизирован для статики (очень быстро)
• Не нагружает Python приложение
• Встроенное сжатие (gzip)
• Легко настроить кеширование

3. S3 (AWS S3) + CloudFront

# Django со storages
from storages.backends.s3boto3 import S3Boto3Storage

STATIC_URL = "https://d12345.cloudfront.net/static/"
STATICFILES_STORAGE = "storages.backends.s3boto3.S3Boto3Storage"

# boto3 пример
import boto3

s3 = boto3.client('s3')
s3.upload_file('local_file.js', 'bucket-name', 'static/file.js')

Преимущества:

• Масштабируемость
• Встроенное ведение версий
• Легко синхронизировать с CDN
• Стоимость низкая

4. Веб-сервер (локально на том же сервере)

# FastAPI пример
from fastapi.staticfiles import StaticFiles

app.mount("/static", StaticFiles(directory="static"), name="static")

# НО ТОЛЬКО если:
# 1. Трафик статики небольшой
# 2. Используется Nginx в фронте (он кеширует)
# 3. Это не высоконагруженный сервис

Что НЕ ИСПОЛЬЗОВАТЬ в production (и почему)

1. Передача статики напрямую через Python приложение

# ❌ ПЛОХО: Очень неэффективно в production
from fastapi import FastAPI
from fastapi.responses import FileResponse

app = FastAPI()

@app.get("/css/{filename}")
def serve_css(filename: str):
    return FileResponse(f"static/css/{filename}")  # МЕДЛЕННО!

# ПОЧЕМУ это плохо:
# - Python интерпретатор обрабатывает каждый запрос статики
# - Много overhead (парсинг HTTP, роутинг и т.д.)
# - Блокирует рабочих потоков (gunicorn workers)
# - Для 1MB файла теряете мегабайты памяти
# - Не масштабируется

# РЕЗУЛЬТАТ: 100 запросов статики = 100 вызовов Python = CRASH

2. Хранить статику в БД

# ❌ ОЧЕНЬ ПЛОХО: Хранить файлы в БД
from fastapi import FastAPI

@app.get("/image/{image_id}")
async def get_image(image_id: int, db: Session):
    image = db.query(Image).filter(Image.id == image_id).first()
    # image.data содержит BLOB с изображением
    return FileResponse(io.BytesIO(image.data))

# ПОЧЕМУ это КАТАСТРОФА:
# - БД не оптимизирована для файлов
# - Медленно читать (ищет в индексах)
# - Медленно писать (нужна транзакция)
# - Занимает место на диске БД (бэкапы становятся огромные)
# - Не компрессируется
# - Нельзя кешировать
# - При масштабировании реплик — дублируются файлы

3. Полагаться на браузерный кеш без сервер-side кеша

# ❌ ПЛОХО: Без правильных заголовков кеша
@app.get("/static/image.png")
async def get_image():
    with open("image.png", "rb") as f:
        return FileResponse(f)
    # Нет Cache-Control заголовков!
    # Браузер скачает файл каждый раз

# ✅ ПРАВИЛЬНО: Правильные заголовки
@app.get("/static/image.png")
async def get_image():
    with open("image.png", "rb") as f:
        response = FileResponse(f)
        response.headers["Cache-Control"] = "public, max-age=31536000, immutable"
        response.headers["ETag"] = "hash-of-file"
        return response

4. Версионирование статики через query параметры

# ❌ ПЛОХО: ?v=1.0.1 в query
<script src="/static/app.js?v=1.0.1"></script>

# ПОЧЕМУ плохо:
# - Query параметры НЕ кешируются CDN/Nginx (по умолчанию)
# - Каждый раз скачивается с сервера
# - Нет immutable кеша

# ✅ ПРАВИЛЬНО: Хеш в имени файла (content-hash)
<script src="/static/app.a3f8d2e1.js"></script>

# Генерируется при build:
# app.js + webpack -> app.a3f8d2e1.js
# Если содержимое не изменилось -> хеш не изменится
# Браузер видит новый файл -> скачивает
# Но если содержимое не изменилось -> хеш не меняется -> кеш используется

5. Одна большая папка для всей статики

# ❌ ПЛОХО: Структура
static/
  ├── image1.png (1MB)
  ├── image2.png (2MB)
  ├── style.css (100KB)
  ├── app.js (500KB)
  ├── font1.ttf (2MB)
  └── ... 100+ файлов

# ПОЧЕМУ:
# - Сложно находить файлы (медленнее доступ)
# - Нельзя применить разные policy (CSS кешируется иначе чем изображения)
# - При изменении одного файла перезагружается весь стат сервер

# ✅ ПРАВИЛЬНО: Структура по типам
static/
  ├── css/
  │   └── style.a3f8d2e1.css
  ├── js/
  │   └── app.f2e1a3d8.js
  ├── images/
  │   ├── logo.png
  │   └── bg.jpg
  ├── fonts/
  │   └── inter.ttf
  └── uploads/  # Пользовательские файлы (другая политика)

Рекомендуемая архитектура для production

┌─────────────┐
│   Browser   │
└──────┬──────┘
       │
       │ Запросы статики
       ▼
┌─────────────────────────────────┐
│        CDN (Cloudflare)         │  ◄── Глобальное кеширование
│  (с точками присутствия по миру)│
└──────┬──────────────────────────┘
       │
       │ Запросы API + не закеша HTML
       ▼
┌─────────────────────────────────┐
│    Nginx (Reverse Proxy)        │  ◄── Локальное кеширование
│     + gzip compression          │
└──────┬──────────────────────────┘
       │
       │ Только нужные запросы
       ▼
┌─────────────────────────────────┐
│  Python App (FastAPI/Django)    │  ◄── Минимальная нагрузка
└─────────────────────────────────┘

Конкретный пример production конфига

# settings.py (Django)
import os

# Для development
if DEBUG:
    STATIC_URL = "/static/"
    STATICFILES_DIRS = [os.path.join(BASE_DIR, "static")]
    STATIC_ROOT = os.path.join(BASE_DIR, "staticfiles")

# Для production
else:
    # Статика на CDN
    STATIC_URL = "https://cdn.example.com/static/"
    # Или на S3
    STATIC_URL = "https://s3.amazonaws.com/bucket/static/"
    
    # Хранилище на S3
    STATICFILES_STORAGE = "storages.backends.s3boto3.S3Boto3Storage"
    AWS_STORAGE_BUCKET_NAME = "my-bucket"
    AWS_S3_REGION_NAME = "us-east-1"
    AWS_S3_CUSTOM_DOMAIN = "cdn.example.com"
    
    # Кеширование
    AWS_QUERYSTRING_AUTH = False
    AWS_DEFAULT_ACL = "public-read"

Чеклист для статики в production

1. ✅ Статика на CDN или S3 (не на приложении)
2. ✅ Versioning через content-hash (не query параметры)
3. ✅ Правильные Cache-Control заголовки (immutable для хешированных файлов)
4. ✅ Сжатие (gzip/brotli) на уровне Nginx/CDN
5. ✅ Nginx в фронте для дополнительного кеширования
6. ✅ Структура по типам (css/, js/, images/)
7. ✅ Минификация и бандлинг (webpack, vite, parcel)
8. ✅ Мониторинг: проверяем кеш хиты на CDN
9. ✅ HTTPS везде (даже для CDN)
10. ✅ HTTP/2 или HTTP/3 для быстрого параллельного скачивания

ИТОГО: В production НЕ используйте Python приложение для подачи статики. Используйте CDN + Nginx. Это стандартная практика в больших компаниях и обычно даёт 10-100x улучшение скорости загрузки.