Google PageSpeed 建议提供一些静态文件,例如 JavaScript、CSS。但由于我们的网站仅支持 HTTPS,因此出于安全原因,我们禁用了 Web 服务器中的压缩功能。
据我了解,BREACH 攻击在服务器中启用压缩并不安全。我是不是误会了在 Web 服务器上启用静态文件压缩是安全的?或者有没有什么方法可以传输压缩的静态文件而没有 BREACH 的风险?
Google PageSpeed 建议提供一些静态文件,例如 JavaScript、CSS。但由于我们的网站仅支持 HTTPS,因此出于安全原因,我们禁用了 Web 服务器中的压缩功能。
据我了解,BREACH 攻击在服务器中启用压缩并不安全。我是不是误会了在 Web 服务器上启用静态文件压缩是安全的?或者有没有什么方法可以传输压缩的静态文件而没有 BREACH 的风险?