Recentemente ho notato che le risorse inviate ai client non sono compresse o miniate sulla mia intranet aziendale o sul suo sito web pubblico.
L'ho portato all'attenzione del dipartimento di networking (che gestisce il server) e ho chiesto se potevano aggiungere il codice appropriato alla configurazione del server.
Il mio collega inizialmente non ha riscontrato problemi e ha pensato che fosse una buona idea, ma oggi ha detto che dopo aver chiesto ulteriori informazioni, ha scoperto che si trattava di un problema di sicurezza ed è per questo che non lo fanno.
Questo mi confonde.
Ho chiesto come potrebbe essere un problema di sicurezza se comprimiamo le risorse che si trovano sul nostro server prima di inviarle al client.
Mi ha detto che ha reso più semplice lo spostamento dei contenuti compromessi attraverso lo scanner antivirus dei client. Tuttavia, utilizziamo HTTPS, quindi non c'è modo che il nostro codice possa essere alterato nel modo in cui il browser del client viene visualizzato senza che il browser lo noti, vero?
Inoltre, anche se avessimo inviato le risorse in formato testo, se fossero state intercettate, l'hacker potrebbe semplicemente gziparle e inviarle, quindi sono davvero confuso ora.
Esistono motivi validi per NON gzip / minify del contenuto inviato ai computer del cliente?
EDIT: Il contenuto è statico, essenzialmente solo un sito web di marketing per la società